RSA雙因素認(rèn)證系統(tǒng)簡(jiǎn)介.ppt

1、RSA雙因素身份認(rèn)證產(chǎn)品簡(jiǎn)介,主要內(nèi)容,RSA背景介紹 SecurID雙因素身份認(rèn)證解決方案,RSA背景介紹,RSA成立于1982年，在信息安全領(lǐng)域有20多年經(jīng)驗(yàn) 在身份認(rèn)證領(lǐng)域占有74%的市場(chǎng)份額，世界500強(qiáng)中80 超過(guò)10億份軟件內(nèi)置有RSA 信息安全公司的技術(shù) 領(lǐng)導(dǎo)行業(yè)發(fā)展活動(dòng)及組織包括RSA全球大會(huì), RSA 實(shí)驗(yàn)室及 RSA 出版社 聯(lián)合身份解決方案的重要供應(yīng)商 領(lǐng)導(dǎo)關(guān)鍵的業(yè)界標(biāo)準(zhǔn)的定制 Liberty Alliance Project SAML PKCS 更多安全標(biāo)準(zhǔn),RSA信息安全領(lǐng)域最值得信賴的名字,SecurID雙因素動(dòng)態(tài)口令身份認(rèn)證解決方案 RSA Access Mana

2、ger 基于Web的單點(diǎn)登錄及訪問(wèn)控制 全球第一個(gè)聯(lián)合身份管理的產(chǎn)品FIM (Federate Identity Management) Authorization Manager 數(shù)字證書(shū)解決方案（PKI, CA） Consumer Protection Suite 消費(fèi)者身份認(rèn)證解決方案 RSA enVision安全信息和事件智能管理平臺(tái) BSAFE算法及加密開(kāi)發(fā)工具包 更多.,RSA主要產(chǎn)品及解決方案,在中國(guó)的主要用戶,SecurID雙因素身份認(rèn)證解決方案,身份認(rèn)證是網(wǎng)絡(luò)信息安全的基礎(chǔ),網(wǎng)絡(luò)信息安全的五個(gè)要素 身份認(rèn)證(Authentication)鑒定信息的真實(shí)性，核實(shí)源實(shí)體與接受實(shí)體

3、是否與宣稱的一致。 授權(quán)(Authorization)用一些特殊的參數(shù)表明訪問(wèn)(或存取)的權(quán)限。 保密性(Confidentiality)使信息只被授權(quán)用戶享用，確保通信機(jī)密。 完整性(Integrity)確保數(shù)據(jù)的完整和準(zhǔn)確。 不可否認(rèn)(Nonrepudiation)驗(yàn)明身份后，不能夠拒絕傳送和接受。 如果無(wú)法確定用戶的身份： 不可能進(jìn)行合理授權(quán) 任何加密或傳輸數(shù)據(jù)都變得毫無(wú)意義 網(wǎng)絡(luò)和信息安全將難以想象,傳統(tǒng)靜態(tài)口令已無(wú)法滿足信息安全和管理的需要,要記憶或管理的口令太多、太分散 很多靜態(tài)口令都“終身”使用，不能及時(shí)更換 網(wǎng)絡(luò)上存在上大量破解靜態(tài)口令的工具(暴力破解、口令字典、協(xié)議分析工具等

4、等) 很多病毒都會(huì)對(duì)簡(jiǎn)易的口令進(jìn)行破解 最基本、最簡(jiǎn)單的口令問(wèn)題往往成為網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié) 面對(duì)第三方的維護(hù)和開(kāi)發(fā)等人員，管理員不得不開(kāi)放自身超級(jí)用戶口令，存在巨大安全隱患、難于管理 領(lǐng)導(dǎo)基本不會(huì)更換管理員為其設(shè)定的口令 口令維護(hù)管理問(wèn)題層出不窮(忘記密碼、用戶被鎖定),RSA雙因素身份認(rèn)證技術(shù)是最簡(jiǎn)單易用的強(qiáng)認(rèn)證解決方案,生物認(rèn)證技術(shù)，包括指紋、虹膜、面容識(shí)別等 無(wú)法集成現(xiàn)有應(yīng)用 需要特殊的外圍認(rèn)證設(shè)備 應(yīng)用不成熟、使用維護(hù)成本高 數(shù)字證書(shū)認(rèn)證技術(shù) 無(wú)法集成現(xiàn)有應(yīng)用，需要很多開(kāi)發(fā)工作 客戶端需要安裝驅(qū)動(dòng)程序，管理、部署和維護(hù)復(fù)雜 在許多特殊場(chǎng)景下無(wú)法使用，如對(duì)登錄AIX操作系統(tǒng)的保護(hù)就無(wú)能

5、為力 RSA雙因素身份認(rèn)證技術(shù) 直接集成各種應(yīng)用 提供全面資源保護(hù)，如網(wǎng)絡(luò)訪問(wèn)與維護(hù)、主機(jī)登錄、Oracle數(shù)據(jù)庫(kù)、Web Server等 技術(shù)成熟、可靠，方便部署、分發(fā)和使用,RSA雙因素身份認(rèn)證市場(chǎng)領(lǐng)先,“RSA信息安全公司統(tǒng)治著軟硬件令牌市場(chǎng)”,Source: International Data Corp., “Token and IT Authentication Market”,全球軟件,硬件令牌銷售指數(shù),Others,25.8%,RSA,Security,74.2%,RSA雙因素身份認(rèn)證產(chǎn)品在中國(guó)最近二年獲獎(jiǎng)情況,雙因素的概念=你所知道的+你所擁有的,把你所擁有的ATM 卡,.

6、和你知道的. ATM 卡的口令,+ PIN,= 雙因素認(rèn)證!,RSA雙因素身份認(rèn)證原理,公司資源,Bad Tokencode: Access Denied,Good Tokencode: Access Granted,認(rèn)證代理軟件 AM/Agent,認(rèn)證管理服務(wù)器 AM,User enters Passcode (PIN + token code),UserAuthenticated!,Authentication Manager,Authentication Agent,RSA SecurID Authentication Solution,RSA雙因素身份認(rèn)證原理時(shí)間同步雙因素身份認(rèn)證,R

7、SAAuthentication Manager,RSA SecurID雙因素口令的構(gòu)成,Zs3a,159759,完整的雙因素口令是PIN碼（客戶首次使用令牌的時(shí)候設(shè)定）和令牌碼組合到一起構(gòu)成的,種類豐富的認(rèn)證令牌,軟件令牌,智能卡令牌,USB令牌,硬件令牌,RSA雙因素身份認(rèn)證系統(tǒng)架構(gòu),Primary RSAAM/Server,RAS,VPN, Web Server, etc.,RSA AM/Agent,Replica RSAAM/Server,Primary Server上實(shí)現(xiàn)管理和身份認(rèn)證功能 不斷地在Primary Server和Replica Server之間作同步 Replica

8、Server只執(zhí)行身份認(rèn)證功能 支持允許靈活的、分布式的網(wǎng)絡(luò)配置,RSA Authentication Manager管理概要,RSA SecurID后臺(tái)的認(rèn)證機(jī)制 分發(fā)令牌給信任的個(gè)人 設(shè)置并增強(qiáng)安全策略，保護(hù)網(wǎng)絡(luò)系統(tǒng)，文件以及應(yīng)用程序的訪問(wèn) 用戶行為的審計(jì) 擴(kuò)展性以及穩(wěn)定性 支持上百萬(wàn)的用戶數(shù) 全球超過(guò)數(shù)萬(wàn)臺(tái)安裝的服務(wù)器以及部署超過(guò)幾千萬(wàn)個(gè)令牌 完善的令牌管理功能 令牌與帳號(hào)的綁定與解除、暫時(shí)掛起 允許緊急情況下的訪問(wèn)，給予若干一次性密碼等,集中化的資源以及遠(yuǎn)程管理 集中化的用戶，認(rèn)證方式以及代理軟件管理 細(xì)化的管理員任務(wù) 客戶化的報(bào)表 組管理，訪問(wèn)不同資源 用戶，組，地點(diǎn)和域四級(jí)管理 指

9、定用戶或組在哪幾個(gè)工作日，在那些時(shí)間訪問(wèn)網(wǎng)絡(luò)資源,RSA Authentication Manager管理概要,簡(jiǎn)化并降低管理開(kāi)支 數(shù)據(jù)庫(kù)復(fù)制 LDAP或客戶權(quán)限管理數(shù)控庫(kù)等用戶資料的導(dǎo)入和同步 Quick Admin Web 界面的幫助臺(tái)應(yīng)用程序 提高正常運(yùn)行時(shí)間，降低分險(xiǎn) 支持高可用（High availability） 硬件平臺(tái) 自動(dòng)實(shí)現(xiàn)軟件容錯(cuò) 災(zāi)難恢復(fù) 增強(qiáng)的執(zhí)行效率以及擴(kuò)展性 自動(dòng)實(shí)現(xiàn)負(fù)載平衡和數(shù)據(jù)庫(kù)復(fù)制 投資保護(hù) 方便的進(jìn)行擴(kuò)容和升級(jí) 支持服務(wù)器負(fù)載平衡功能,RSA Authentication Manager管理概要,RSA強(qiáng)認(rèn)證系統(tǒng)可以保護(hù)的資源,RSA Authentica

10、tion Manager (Replica),Win/Unix,Intranet,VPN網(wǎng)關(guān),RSA Authentication Manager (Primary),郵件系統(tǒng) 文件服務(wù)器 應(yīng)用服務(wù)器,遠(yuǎn)程移動(dòng)辦公用戶,RSA ACE/Agent,RSA強(qiáng)認(rèn)證系統(tǒng)可以保護(hù)的資源,企業(yè)內(nèi)部網(wǎng),AAA服務(wù)器（支持802.1x） Cisco ACS Funk Radius Server Microsoft IAS ,企業(yè)有線網(wǎng)絡(luò),WLAN 認(rèn)證用戶,Access Point,Windows & WLAN 客戶端,RSA身份認(rèn)證 服務(wù)器,RSA強(qiáng)認(rèn)證系統(tǒng)可以保護(hù)的資源,RSA強(qiáng)認(rèn)證系統(tǒng)可以保護(hù)的資源,

11、RSA強(qiáng)認(rèn)證系統(tǒng)可以保護(hù)的資源,SecurID passcode prompt replaces the password,Web applications and servers Oracle EMC Documentum Sun Microsystems Apache BEA IBM Microsoft Provisioning Computer Associates IBM Thor Technologies BMC Sun Microsystems Email, workflow and office automation Microsoft Novell Adobe IBM Remo

12、te Access iPass Citrix Nortel Symantec,Wireless Cisco Microsoft Nokia Perimeter defense (Firewalls, VPNs and Intrusion Detection) Aventail Check Point Software Cisco Citrix Juniper Nortel Nokia Microsoft Network and communications Lucent Cisco Radius 3COM Funk Software Cisco Lucent,與超過(guò)300種以上產(chǎn)品的互操作性,

13、RSA強(qiáng)認(rèn)證系統(tǒng)可以保護(hù)的資源,UNIX - AIX, HP/UX, Solaris Linux Windows NT & IIS Windows 2000/2003/XP,SCO UNIX HP/MPE Digital UNIX Appletalk OpenVMS IBM: OS/390, AS/400 SGI IRIX ,對(duì)服務(wù)或桌面系統(tǒng)進(jìn)行保護(hù)的時(shí)候需要安裝有關(guān)代理軟件； 對(duì)主流的操作系統(tǒng)的代理軟件RSA均免費(fèi)提供； 包括對(duì)Windows桌面系統(tǒng)進(jìn)行保護(hù)的代理軟件全部免費(fèi)提供；,應(yīng)用與資源,Firewall,Internet,Agent,互聯(lián)網(wǎng)訪問(wèn),SecurID 將保護(hù)企業(yè)的各種資源

14、.,RSA Authentication Mgr,RAS,Agent,遠(yuǎn)程撥號(hào)訪問(wèn),Access Point,無(wú)線局域網(wǎng)訪問(wèn),中國(guó)建設(shè)銀行RSA認(rèn)證介紹,CISCO ACS,防火墻,IBM AIX,Center Switch,RADIUS認(rèn)證,認(rèn)證服務(wù)器,用戶訪問(wèn)路由器時(shí)，提供的認(rèn)證用戶如果是ACS的用戶由ACS來(lái)認(rèn)證，如不是由ACE來(lái)認(rèn)證將由RSA來(lái)認(rèn)證,ACS是ACE的AGENT，但ACE服務(wù)器作為ACS服務(wù)器的擴(kuò)展認(rèn)證服務(wù)器,用戶訪問(wèn)IBM AIX服務(wù)器、防火墻及移動(dòng)VPN建立時(shí)需要的認(rèn)證由ACE服務(wù)器提供,兩臺(tái)認(rèn)證服務(wù)器之間的數(shù)據(jù)實(shí)時(shí)同步。,CISCORouter,認(rèn)證代理,認(rèn)證代理,認(rèn)證代理,認(rèn)證代理,需要認(rèn)證的用戶,移動(dòng)用戶RSA認(rèn)證,產(chǎn)品特點(diǎn),簡(jiǎn)單、安全 產(chǎn)品成熟、穩(wěn)定，沒(méi)有售后服務(wù)的顧慮,VPN/ Wireless,Windows,Web portal,Applications,UNIX,RSA SecurID Appliance Bundle軟硬件一體化雙因素認(rèn)證設(shè)備,一體化認(rèn)證設(shè)備,集成了RSA認(rèn)證管理軟件、操作系統(tǒng)等 標(biāo)準(zhǔn)的19寸寬度、1U