AAA(認證、授權、稽核)


【SafeWord Premier Access】強烈動態身份認證

產品簡介:

SafeWord是使用者認證(Authentication)、授權(Authorization)及稽核(Accountability)的安控伺服器軟體。SafeWord在各類網路伺服器或設備上提供用戶端軟體模組及標準安控協定(如:RADIUS、TACACS等) ,可讓網路上的所有系統與設備的安控作業與SafeWord所提供的嚴謹安控服務整合。

安全的ExtraNet存取控管:

今日企業的經營需要讓正確的人具備合理的權限存取正確的資訊。SecureComputing的SafeWord以最先進的使用者認證及存取控管技術,可符合今日企業的需求。SafeWord可以支援比其他產品更多的認證技術及認證識別卡,讓客戶依自己需求來設計合理的安全控管系統。

動態密碼是最嚴謹的身份認證:

目前正廣泛使用的固定密碼身份認證技術其實並不安全,故定密碼有被監聽及猜測進而被偽冒的風險。SafeWord使用動態密碼來提供高度安全的身份認證,這些密碼只使用一次後就失效,即使用過的密碼被監聽到,該密碼也無法認證成功。這些動態密碼是由SafeWord認證卡所產生的,認證卡有計算機型、鑰匙環型或是執行在PC、Palms或行動電話上的軟體每一個認證卡使用演算法來產生與SafeWord伺服器同步的動態密碼。SafeWord採用了嚴謹的雙因子(two-factor)動態密碼演算法,這個演算法需要某些是使用者知道的(PIN)使用SafeWord白金卡認證時,使用者輸入一PIN號碼後,認證卡便產生一個唯一的,密碼用來簽入SafeWord保護的網路系統或設備。SafeWord同時也支援其他多種的認證設備,如:鑰匙環型、Palms、行動電話等。

授權及稽核:

為了考慮到各種使用者存取需求的差異,SafeWord管理者可以控管每一個使用者所被允許存取的網路資源,管理者可以依據資訊的敏感性來指定使用者具備不同等級的認證。例如:企業允許一般使用者使用固定密碼來存取Web上較不重要的資訊,而高階經營管理人員必須使用硬體認證卡及動態密碼來存取Web上較機密的資訊。SafeWord也提供詳盡的使用者存取行為記錄(包含失敗的存取記錄),這個高級的行為稽核能力可以大大的降低被入侵的風險。

高可用性、容錯能力及無限的擴充性:

由於SafeWord可以擴充至無限個使用者,符合大型及持續成長企業的身份認證需求。SafeWord使用真正一對一鏡射的複製能力,每一部伺服器都可以獨立掌握所有的認證作業,不管其他SafeWord伺服器是否當機或網路連線出問題。 這個架構可以提供負載平衡及自動容錯處理,以確保系統持續的可用性,如果任何一部備援伺服器當機,也不會造成無法認證或喪失安全性的問題。

集中管理及分散授權:

SafeWord提供非常彈性、簡易及有效率的管理,可以採用集中式或分散式的管理。以集中式管理來說,管理者可以同時在多個SafeWord伺服器及使用者群組上設定政策,使用者只要定義一次就可以在任何地方簽入並由原來註冊的伺服器來認證。分散式授權,讓部門及地區性管理者依自己的需求來設定存取權限,這可以降低管理成本也可以給予地區性部門定義自己存取政策。

Windows NT網域的保護:

目前在客戶的網路環境中有越來越多的客戶將重要資料存放在MicroSoft Windows的網路中,SafeWord可以整合Windows NT網域及Windows 2000的Active Directory Service,讓您在NT網域中提供多一層保障。

SafeWord API:

對於特殊應用系統或者自行開發的應用程式,SafeWord提供簡易的SDK讓你的應用程式可以很容易地與SafeWord系統整合,立即強化應用系統的安全性,確保機密資料不因固定密碼安全問題而外洩。

產品功能概述:

  • 支援符合趨勢的無線網路認證 (Wireless LAN、802.11x) 方便網管者,可以輕易將有線認證機制與無限認證機制整合起來。
  • 支援 Phoenix?硬體裝置與網路設備認證機制 (Device Authentication),不但可以滿足 "使用者認證 (User Authentication)" ,也可以針對硬體裝置進行"設備認證 (Device Authentication)" ,達到 人機合一的最高強烈認證機制。
  • 提供 PDA、手機、 呼叫器 透過最簡單的 MobilePass (行動護照) 與文字簡訊方式,便可以不需安裝任何客戶端軟硬體,便可以達到遠端存取認證機制。
  • 提供 "登記中心主機" 服務,讓使用者可以自行登入帳號,輸入個人資料,免除管理者需要建立眾多使用者帳號與資訊的繁瑣程序讓使用者輕鬆管理 "使用者" 資訊。
  • 角色式 (role-based) 存取控管,詳實的記錄使用者行為。
  • 集中化的使用者認證管理。
  • 資料複製及高可用性。
  • 支援最多的認證設備:-固定密碼,認證卡,數位憑證,智慧 IC 卡,USB的認證卡,生物特徵。
  • Web 存取控管 (UWA/WLS)。
  • 代理認證機制 (Radius/Active Directory)。

歡迎您填寫您的個人資料,我們將以最快速度跟您聯絡。謝謝!!

姓名: E-mail: 電話: ()
公司名稱: 部門: 職稱: