RSA雙因素身份認證產(chǎn)品簡介

主要內(nèi)容RSA背景介紹SecurID雙因素身份認證解決方案RSA背景介紹RSA成立于1982年，在信息安全領域有20多年經(jīng)驗在身份認證領域占有74%的市場份額，世界500強中80％超過10億份軟件內(nèi)置有RSA信息安全公司的技術領導行業(yè)發(fā)展活動及組織包括RSA全球大會,RSA實驗室及RSA出版社聯(lián)合身份解決方案的重要供應商領導關鍵的業(yè)界標準的定制LibertyAllianceProjectSAMLPKCS更多安全標準RSA——信息安全領域最值得信賴的名字SecurID雙因素動態(tài)口令身份認證解決方案RSAAccessManager基于Web的單點登錄及訪問控制全球第一個聯(lián)合身份管理的產(chǎn)品FIM(FederateIdentityManagement)AuthorizationManager數(shù)字證書解決方案（PKI,CA）ConsumerProtectionSuite消費者身份認證解決方案RSAenVision安全信息和事件智能管理平臺BSAFE算法及加密開發(fā)工具包更多…….RSA主要產(chǎn)品及解決方案在中國的主要用戶SecurID雙因素身份認證解決方案身份認證是網(wǎng)絡信息安全的基礎網(wǎng)絡信息安全的五個要素身份認證(Authentication)鑒定信息的真實性，核實源實體與接受實體是否與宣稱的一致。授權(Authorization)用一些特殊的參數(shù)表明訪問(或存取)的權限。保密性(Confidentiality)使信息只被授權用戶享用，確保通信機密。完整性(Integrity)確保數(shù)據(jù)的完整和準確。不可否認(Nonrepudiation)驗明身份后，不能夠拒絕傳送和接受。如果無法確定用戶的身份：不可能進行合理授權任何加密或傳輸數(shù)據(jù)都變得毫無意義網(wǎng)絡和信息安全將難以想象······傳統(tǒng)靜態(tài)口令已無法滿足信息安全和管理的需要要記憶或管理的口令太多、太分散很多靜態(tài)口令都“終身”使用，不能及時更換網(wǎng)絡上存在上大量破解靜態(tài)口令的工具(暴力破解、口令字典、協(xié)議分析工具等等)很多病毒都會對簡易的口令進行破解最基本、最簡單的口令問題往往成為網(wǎng)絡安全最薄弱的環(huán)節(jié)

面對第三方的維護和開發(fā)等人員，管理員不得不開放自身超級用戶口令，存在巨大安全隱患、難于管理領導基本不會更換管理員為其設定的口令口令維護管理問題層出不窮(忘記密碼、用戶被鎖定)RSA雙因素身份認證技術是最簡單易用的強認證解決方案生物認證技術，包括指紋、虹膜、面容識別等無法集成現(xiàn)有應用需要特殊的外圍認證設備應用不成熟、使用維護成本高數(shù)字證書認證技術無法集成現(xiàn)有應用，需要很多開發(fā)工作客戶端需要安裝驅動程序，管理、部署和維護復雜在許多特殊場景下無法使用，如對登錄AIX操作系統(tǒng)的保護就無能為力RSA雙因素身份認證技術直接集成各種應用提供全面資源保護，如網(wǎng)絡訪問與維護、主機登錄、Oracle數(shù)據(jù)庫、WebServer等技術成熟、可靠，方便部署、分發(fā)和使用RSA雙因素身身份認證證市場領領先“RSA信息安全全公司統(tǒng)統(tǒng)治著軟軟硬件令令牌市場場”Source:InternationalDataCorp.,““TokenandITAuthenticationMarket””全球軟件件硬件令牌牌銷售指指數(shù)Others25.8%RSASecurity74.2%RSA雙因素身身份認證證產(chǎn)品在在中國最最近二年年獲獎情情況雙因素的概念念=你所知道的+你所擁有的把你所擁有的的ATM卡...和你你知道的...ATM卡的口令+PIN=雙因素認證!RSA雙因素身份認認證原理種子時間+tokencode=種子時間+tokencode=公司資源BadTokencode:AccessDeniedGoodTokencode:AccessGranted認證代理軟件件AM/Agent認證管理服務務器AMUserentersPasscode(PIN+tokencode)UserAuthenticated!AuthenticationManagerAuthenticationAgentCalculatespasscodeRSASecurIDAuthenticationSolutionRSA雙因素身份認認證原理時間同步雙因因素身份認證證RSA

AuthenticationManager種子時間算法種子時間159759算法相同的種子相同的時間雙因素口令=+PIN令牌碼RSASecurID雙因素口令的的構成LOGIN: 張三PASSCODE:Zs3a159759唯一的128位種子已初始化為全球同步時間令牌碼:通常為每60秒鐘變化一次內(nèi)部電池完整的雙因素素口令是PIN碼（客戶首次次使用令牌的的時候設定））和令牌碼組組合到一起構構成的種類豐富的認認證令牌軟件令牌智能卡令牌USB令牌硬件令牌RSA雙因素身份認認證系統(tǒng)架構構PrimaryRSAAM/ServerRAS,VPN,

WebServer,etc.RSAAM/AgentReplicaRSAAM/ServerPrimaryServer上實現(xiàn)管理理和身份認認證功能不斷地在PrimaryServer和ReplicaServer之間作同步步ReplicaServer只執(zhí)行身份份認證功能能支持允許靈靈活的、分分布式的網(wǎng)網(wǎng)絡配置RSAAuthenticationManager管理概要RSASecurID后臺的認證證機制分發(fā)令牌給給信任的個個人設置并增強強安全策略略，保護網(wǎng)網(wǎng)絡系統(tǒng)，，文件以及及應用程序序的訪問用戶行為的的審計擴展性以及及穩(wěn)定性支持上百萬萬的用戶數(shù)數(shù)全球超過數(shù)數(shù)萬臺安裝裝的服務器器以及部署署超過幾千千萬個令牌牌完善的令牌牌管理功能能令牌與帳號號的綁定與與解除、暫暫時掛起允許緊急情情況下的訪訪問，給予予若干一次次性密碼等等集中化的資資源以及遠遠程管理集中化的用用戶，認證證方式以及及代理軟件件管理細化的管理理員任務客戶化的報報表組管理，訪訪問不同資資源用戶，組，，地點和域域四級管理理指定用戶或或組在哪幾幾個工作日日，在那些些時間訪問問網(wǎng)絡資源源RSAAuthenticationManager管理概要簡化并降低低管理開支支數(shù)據(jù)庫復制制LDAP或客戶權限限管理數(shù)控控庫等用戶戶資料的導導入和同步步QuickAdminWeb界面的幫助助臺應用程程序提高正常運運行時間，，降低分險險支持高可用用（Highavailability）硬件平臺自動實現(xiàn)軟軟件容錯災難恢復增強的執(zhí)行行效率以及及擴展性自動實現(xiàn)負負載平衡和和數(shù)據(jù)庫復復制投資保護方便的進行行擴容和升升級支持服務器器負載平衡衡功能RSAAuthenticationManager管理概要RSA強認證系統(tǒng)統(tǒng)可以保護護的資源RSAAuthenticationManager(Replica)Win/UnixIntranetVPN網(wǎng)關RSAAuthenticationManager(Primary)郵件系統(tǒng)文件服務器器應用服務器器遠程移動辦辦公用戶RSAACE/AgentRSA強認證系統(tǒng)統(tǒng)可以保護護的資源企業(yè)內(nèi)部網(wǎng)AAA服務器（（支持802.1x）CiscoACSFunkRadiusServerMicrosoftIAS···········企業(yè)業(yè)有有線線網(wǎng)網(wǎng)絡絡WLAN認證證用用戶戶AccessPointWindows&WLAN客戶戶端端RSA身份份認認證證服務務器器RSA強認認證證系系統(tǒng)統(tǒng)可可以以保保護護的的資資源源RSA強認認證證系系統(tǒng)統(tǒng)可可以以保保護護的的資資源源RSA強認認證證系系統(tǒng)統(tǒng)可可以以保保護護的的資資源源SecurIDpasscodepromptreplacesthepasswordWebapplicationsandserversOracleEMCDocumentumSunMicrosystemsApacheBEAIBMMicrosoftProvisioningComputerAssociatesIBMThorTechnologiesBMCSunMicrosystemsEmail,workflowandofficeautomationMicrosoftNovellAdobeIBMRemoteAccessiPassCitrixNortelSymantecWirelessCiscoMicrosoftNokiaPerimeterdefense(Firewalls,VPNsandIntrusionDetection)AventailCheckPointSoftwareCiscoCitrixJuniperNortelNokiaMicrosoftNetworkandcommunicationsLucentCiscoRadius3COMFunkSoftwareCiscoLucent與超超過過300種以以上上產(chǎn)產(chǎn)品品的的互互操操作作性性RSA強認認證證系系統(tǒng)統(tǒng)可可以以保保護護的的資資源源UNIX-AIX,HP/UX,SolarisLinuxWindowsNT&IISWindows2000/2003/XPSCOUNIXHP/MPEDigitalUNIXAppletalkOpenVMSIBM:OS/390,AS/400SGIIRIX……對服務或或桌面系系統(tǒng)進行行保護的的時候需需要安裝裝有關代代理軟件件；對主流的的操作系系統(tǒng)的代代理軟件件RSA均免費提提供；包括對Windows桌面系統(tǒng)統(tǒng)進行保保護的代代理軟件件全部免免費提供供；IntranetMainframeEnterpriseUnixWebServer應用與資資源應用系統(tǒng)FirewallInternetAgent互聯(lián)網(wǎng)訪訪問SecurID將保護企企業(yè)的各各種資源源...RSAAuthenticationMgrRASAgent遠程撥號號訪問企業(yè)Web站點局域網(wǎng)訪問AccessPoint無線局域域網(wǎng)訪問問中國建設設銀行RSA認證介紹紹分支機構InternetCISCOACS防火墻IBMAIXCenterSwitchRADIUS認證認證服務務器用戶訪問問路由器器時，提提供的認認證用戶戶如果是是ACS的用戶由由ACS來認證，，如不是是由ACE來認證將將由RSA來認證ACS是ACE的AGENT，但ACE服務器作作為ACS服務器的的擴展認認證服務務器用戶訪問問IBMAIX服務器、、防火墻墻及移動動VPN建立時需需要的認認證由ACE服務器提提供兩臺認證證服務器器之間的的數(shù)據(jù)實實時同步步。CISCORouter認證代理理認證代理理認證代理理認證代理理需要認證證的用戶戶移動用戶戶RSA認證產(chǎn)品特點點簡單、安安全產(chǎn)品成熟