SecurID双因素身份认证解决方案

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,RSA,双因,素,素身,份,份认,证,证产,品,品简,介,介,主要,内,内容,RSA,背景,介,介绍,SecurID,双因,素,素身,份,份认,证,证解,决,决方,案,案,RSA,背景,介,介绍,RSA,成立,于,于1982年,，,，在,信,信息,安,安全,领,领域,有,有,20,多年,经,经验,在身,份,份认,证,证领,域,域占,有,有74%,的,的市,场,场份,额,额，,世,世界,500,强中,80,超过1,0,亿份,软,软件,内,内置,有,有,RSA,信息,安,安全,公,公司,的,的技,术,术,领导,行,行业,发,发展,活,活动,及,及组,织,织包,括,括,RSA,全球,大,大会,RSA,实验,室,室及,RSA,出版,社,社,联合,身,身份,解,解决,方,方案,的,的重,要,要供,应,应商,领导,关,关键,的,的业,界,界标,准,准的,定,定制,LibertyAllianceProject,SAML,PKCS,更多,安,安全,标,标准,RSA,信息,安,安全,领,领域,最,最值,得,得信,赖,赖的,名,名字,SecurID,双因,素,素动,态,态口,令,令身,份,份认,证,证解,决,决方,案,案,RSAAccessManager,基于,Web,的单,点,点登,录,录及,访,访问,控,控制,全球,第,第一,个,个联,合,合身,份,份管,理,理的,产,产品,FIM(FederateIdentityManagement),AuthorizationManager,数字,证,证书,解,解决,方,方案,Consumer Protection Suite,消费者身份认证解决方案,RSA enVision,安全信息和事件智能管理平台,BSAFE,算法及加密开发工具包,更多,.,RSA,主要,产,产品,及,及解,决,决方,案,案,在中,国,国的,主,主要,用,用户,SecurID,双因,素,素身,份,份认,证,证解,决,决方,案,案,身份,认,认证,是,是网,络,络信,息,息安,全,全的,基,基础,网络,信,信息,安,安全,的,的五,个,个要,素,素,身份,认,认证,(,Authentication,),鉴定,信,信息,的,的真,实,实性,，,，核,实,实源,实,实体,与,与接,受,受实,体,体是,否,否与,宣,宣称,的,的一,致,致。,授权,(,Authorization,),用一,些,些特,殊,殊的,参,参数,表,表明,访,访问,(,或存,取,取,),的权,限,限。,保密,性,性,(,Confidentiality,),使信,息,息只,被,被授,权,权用,户,户享,用,用，,确,确保,通,通信,机,机密,。,。,完整,性,性,(,Integrity,),确保,数,数据,的,的完,整,整和,准,准确,。,。,不可,否,否认,(,Nonrepudiation,),验明,身,身份,后,后，,不,不能,够,够拒,绝,绝传,送,送和,接,接受,。,如果,无,无法,确,确定,用,用户,的,的身,份,份：,不可,能,能进,行,行合,理,理授,权,权,任何加,密,密或传,输,输数据,都,都变得,毫,毫无意,义,义,网络和,信,信息安,全,全将难,以,以想象,传统静,态,态口令,已,已无法,满,满足信,息,息安全,和,和管理,的,的需要,要记忆,或,或管理,的,的口令,太,太多、,太,太分散,很多静,态,态口令,都,都“终,身,身”使,用,用，不,能,能及时,更,更换,网络上,存,存在上,大,大量破,解,解静态,口,口令的,工,工具,(,暴力破,解,解、口,令,令字典,、,、协议,分,分析工,具,具等等,),很多病,毒,毒都会,对,对简易,的,的口令,进,进行破,解,解,最基本,、,、最简,单,单的口,令,令问题,往,往往成,为,为网络,安,安全最,薄,薄弱的,环,环节,面对第,三,三方的,维,维护和,开,开发等,人,人员，,管,管理员,不,不得不,开,开放自,身,身超级,用,用户口,令,令，存,在,在巨大,安,安全隐,患,患、难,于,于管理,领导基,本,本不会,更,更换管,理,理员为,其,其设定,的,的口令,口令维,护,护管理,问,问题层,出,出不穷,(,忘记密,码,码、用,户,户被锁,定,定,),RSA,双因素,身,身份认,证,证技术,是,是最简,单,单易用,的,的强认,证,证解决,方,方案,生物认,证,证技术,，,，包括,指,指纹、,虹,虹膜、,面,面容识,别,别等,无法集,成,成现有,应,应用,需要特,殊,殊的外,围,围认证,设,设备,应用不,成,成熟、,使,使用维,护,护成本,高,高,数字证,书,书认证,技,技术,无法集,成,成现有,应,应用，,需,需要很,多,多开发,工,工作,客户端,需,需要安,装,装驱动,程,程序，,管,管理、,部,部署和,维,维护复,杂,杂,在许多,特,特殊场,景,景下无,法,法使用,，,，如对,登,登录,AIX,操作系,统,统的保,护,护就无,能,能为力,RSA,双因素,身,身份认,证,证技术,直接集,成,成各种,应,提供全面资源保护，如网络访问与维护、主机登录、,Oracle,数据库、,Web Server,等,技术成熟、可靠，方便部署、分发和使用,RSA,双因素,身,身份认,证,证市场,领,领先,“,RSA,信息安,全,全公司,统,统治着,软,软硬件,令,令牌市,场,场”,Source:InternationalDataCorp.,“,“Token andITAuthenticationMarket,”,”,全球软,件,件,硬件令,牌,牌销售,指,指数,Others,25.8%,RSA,Security,74.2%,RSA,双因素,身,身份认,证,证产品,在,在中国,最,最近二,年,年获奖,情,情况,双因素,的,的概念,=,你所知,道,道的,+,你所拥,有,有的,把你所,拥,拥有的,ATM,卡,.,和,和你,知,知道的.,ATM,卡的口,令,令,+,PIN,=,双因素,认,认证!,RSA,双因素,身,身份认,证,证原理,种子,时间,+,tokencode,=,种子,时间,+,tokencode,=,公司资源,BadTokencode:AccessDenied,Good Tokencode:Access Gran,ted,认证代,理,理软件,AM/Agent,认证管,理,理服务,器,器,AM,User entersPasscode(PIN+token code),UserAuthenticated!,AuthenticationManager,AuthenticationAgent,Calculates passcode,RSASecurIDAuthenticationSolution,RSA,双因素,身,身份认,证,证原理,时间同,步,步双因,素,素身份,认,认证,RSAAuthenticationManager,种子,时间,算法,种子,时间,159759,算法,相同的种子,相同的时间,双因素口令,=,+,PIN,令牌码,RSASecurID,双因素,口,口令的,构,构成,LOGIN:,张三,PASSCODE:,Zs3a,159759,唯一的,128,位种子,已初始化为,全球同步时间,令牌码:通常为,每,60,秒钟变化一次,内部电池,完整的双,因,因素口令,是,是,PIN,码（客户,首,首次使用,令,令牌的时,候,候设定）,和,和令牌码,组,组合到一,起,起构成的,种类丰富,的,的认证令,牌,牌,软件令牌,智能卡,令牌,USB,硬件令牌,RSA,双因素身,份,份认证系,统,统架构,PrimaryRSAAM/Server,RAS,VPN,Web Server,etc.,RSAAM/Agent,ReplicaRSAAM/Server,PrimaryServer,上实现管,理,理和身份,认,认证功能,不断地在,PrimaryServer,和,ReplicaServer,之间作同,步,步,ReplicaServer,只执行身,份,份认证功,能,能,支持允许,灵,灵活的、,分,分布式的,网,网络配置,RSAAuthentication Manager,管理概要,RSASecurID,后台的认,证,证机制,分发令牌,给,给信任的,个,个人,设置并增,强,强安全策,略,略，保护,网,网络系统,，,，文件以,及,及应用程,序,序的访问,用户行为,的,的审计,扩展性以,及,及稳定性,支持上百,万,万的用户,数,数,全球超过,数,数万台安,装,装的服务,器,器以及部,署,署超过几,千,千万个令,牌,牌,完善的令,牌,牌管理功,能,能,令牌与帐,号,号的绑定,与,与解除、,暂,暂时挂起,允许紧急,情,情况下的,访,访问，给,予,予若干一,次,次性密码,等,等,集中化的,资,资源以及,远,远程管理,集中化的,用,用户，认,证,证方式以,及,及代理软,件,件管理,细化的管,理,理员任务,客户化的,报,报表,组管理，,访,访问不同,资,资源,用户，组,，,，地点和,域,域四级管,理,理,指定用户,或,或组在哪,几,几个工作,日,日，在那,些,些时间访,问,问网络资,源,源,RSAAuthentication Manager,管理概要,简化并降,低,低管理开,支,支,数据库复,制,制,LDAP,或客户权,限,限管理数,控,控库等用,户,户资料的,导,导入和同,步,步,Quick AdminWeb,界面的帮,助,助台应用,程,程序,提高正常,运,运行时间,，,，降低分,险,险,支持高可,用,用（,Highavailability）,硬件平台,自动实现,软,软件容错,灾难恢复,增强的执,行,行效率以,及,及扩展性,自动实现,负,负载平衡,和,和数据库,复,复制,投资保护,方便的进,行,行扩容和,升,升级,支持服务,器,器负载平,衡,衡功能,RSAAuthentication Manager,管理概要,RSA,强认证系,统,统可以保,护,护的资源,RSAAuthenticationManager(Replica),Win/Unix,Intranet,VPN,网,关,关,RSAAuthenticationManager(Primary),邮,件,件,系,系,统,统,文,件,件,服,服,务,务,器,器,应,用,用,服,服,务,务,器,器,远,程,程,移,移,动,动,办,办,公,公,用,用,户,户,RSAACE/Agent,RSA,强,认,认,证,证,系,系,统,统,可,可,以,以,保,保,护,护,的,的,资,资,源,源,企业内部网,AAA,服,务,务,器,器,（,（,支,支,持,持,802.1x,）,CiscoACS,FunkRadiusServer,MicrosoftIAS,企,业,业,有,有,线,线,网,网,络,络,WLAN,认,证,证,用,用,户,户,AccessPoint,Windows&WLAN,客,户,户,端,端,RSA,身,份,份,认,认,证,证,服,务,务,器,器,RSA,强,认,认,证,证,系,系,统,统,可,可,以,以,保,保,护,护,的,的,资,资,源,源,RSA,强,认,认,证,证,系,系,统,统,可,可,以,以,保,保,护,护,的,的,资,资,源,源,RSA,强,认,认,证,证,系,系,统,统,可,可,以,以,保,保,护,护,的,的,资,资,源,源,SecurIDpasscodepromptreplacesthepassword,Webappl