ActivIdentity 4TRESS AAA Сервер
ActivIdentity 4TRESS AAA Сервер предоставляет универсальную структуру аутентификации, которая соотвествует требованиям организаций. ActivIdentity 4TRESS AAA Сервер защищает электронные каналы и предоставляет предприятиям множество преимуществ.
Организации, деятельность которых направлена на работу с клиентами принимают каналы электронного сервиса, но им мешают барьеры, которые мешают полностью использовать преимущества этих сервисов и соответственно они не совсем удобны пользователям. Финансовые институты, организации занимающиеся электронной коммерцией поставщики сервисных услуг ведут борьбу за пользователя, для того чтобы они могли пользоватся их сервисов с любого мобильного устройства.
Одноразовые пароли гарантируют безопасный доступ
Программно-аппаратный комплекс 4TRESS AAA - это легко масштабируемым сервер, который совместим с технологиями RADIUS и TACACS+. 4TRESS AAA позволяет разнообразным предприятиям защищать и управлять WLAN, обеспечивая качественные решения для Аутентификации, Авторизации и Администрирования сервера, также имеет функию удаленного доступа к сети с помощью двухфакторной аутентификации. Эта система является единственным решением аутентификации на базе одноразовых паролей (OTP), которая предоставляет полноценную безопасность в WLAN и может полностью интегрироваться в службу каталогов вашего предприятия.
Преимущества The ActivIdentity 4TRESSTM Authentication Server
Высокий уровень возврата инвестиций (ROI)
Благодаря своим технологиям The ActivIdentity 4TRESSTM Authentication Server является более дешевым и надежным решением по сравнению со своими конкурентами. Интеграция с LDAP позволяет избежать двойного администрирования.
Постепенная миграция
Поддерживает все средства аутентификации. Позволяет предприятиям разворачивать гибридные решения, состоящие из паролей, usb-ключей, приложений-генераторов паролей, генераторов одноразовых паролей и смарт-карт. The ActivIdentity 4TRESSTM Authentication Server позволяет легко мигрировать с обычной системы аутентификации к комплексной системе на основе смарт-карт.
Простота и удобство использования
Вычислительные сети работают быстрее, так пользователю всего-лишь необходимо ввести необходимый PIN-код.
Основные характеристики
Усиление безопасности
- Локальная инициилизация usb-ключей и смарт-карт для безопасного распространения ключей;
- Одноразовые пароли формируются с использованием запатентованного алгоритма, основанного на трех переменных: времени, счетчике событий и криптографическом ключе, обновляемым для каждого сеанса аутентификации. Это обеспечивает значительно более высокий уровень безопасности по сравнению с другими решениями на базе одноразовых паролей, которые основываются только на одной или двух переменных;
- Встроенная WLAN аутентификация: Wireless Protected Access (WPA) 802.1x.
- Легкость установки и администрирования
Поддерживает LDAP-совместимые службы каталогов и SQL-совместимые базы данных, т.е. не требует собственной базы данных, позволяя использовать централизованное администрирование при распределенной аутентификации;
Решение специально разработано для легкой установки и развертывания.
Безопасность соединений dial-up и VPN
Поддерживает все основные серверы сетевого доступа, маршрутизаторы и VPN-сервисы на базе IPSEC или SSL используя протоколы RADIUS и TACACS+.
Безопасность Интернет-доступа
Обеспечивает строгую аутентификацию с помощью одноразовых паролей для любых web-сайтов, работающих на IIS или Sun Java System, также как и для Microsoft Outlook Web Access.
Защита беспроводных ЛВС
Обеспечивает аутентификацию в беспроводных сетях с поддержкой EAP (Extensible Authentication Protocol), совместимую с защищенным Wi-Fi доступом (WPA и WPA2).
Защита терминального доступа
Защита подключения к Citrix Presentation Server - Web-интерфейс.
Архитектура сервера 4TRESS AAA для удаленного доступа
Сервер 4TRESS AAA - это корпоративное решение для исполнения аутентификационных запросов пользователей и мгновенного применения политик безопасности на различных объектах.
Компоненты 4TRESS AAA Server
Консоль администрирования;
Сервер аутентификации (RADIUS, TACACS+ IEEE 802.1x);
Дополнительные компоненты
Портал техподдержки и самообслуживания;
Агент web-доступа (IIS & Sun One);
Citrix Presentation Server - Агент web-интерфейса;
Агент Novell NMAS;
Realm Proxy.
Интерфейсы и API
API web-интерфейса для Порталов техподдержки и самообслуживания (SOAP/HTTPs);
API удаленной аутентификации (ANSI C).
Администрирование
Администратор:
Управляет параметрами сервера аутентификации и шлюзами доступа;
Задает профайлы авторизации, аутентификации и администрирования;
Задает профайлы авторизации, основанные на условных событиях.
Аудит-менеджер:
Объединяет, просматривает и удаляет аудит-логи.
Менеджер устройств:
Регистрирует, удаляет и инициализирует устройства;
Привязывает устройства.
Техподдержка:
Блокирует, разблокирует и ресинхронизирует персональные устройства;
Активирует и деактивирует «аварийный» доступ.
Портал самообслуживания:
Разблокирует и ресинхронизирует;
Уведомляет о потерянных/украденных устройствах.
Службы безопасности
EAP-TLS, PEAP-GTC, PEAP-MSCHAPv2;
Аутентификация пользователей на маршрутизаторах, межсетевых экранах, точках доступа, VPN, web-серверах;
Управление импортом/экспортом закрытых ключей.
Шифрование:
Административной базы данных;
Сессий удаленного администрирования;
Параметров устройств на сервере;
Экспортируемых данных с сервера администрирования;
Пользовательских PINов, данных и ключей.
Опции аутентификации
Одноразовый пароль, «статичный» пароль, пароль службы каталогов (системный пароль), сертификат X509, SMS;
Программный генератор одноразовых паролей ActivIdentity Pocket для КПК, JavaPhone, Palm и PocketPC;
USB-ключи ActivIdentity;
Смарт-карты ActivIdentity.
Аппаратные устройства:
Генератор одноразовых паролей ActivIdentity;
Keychain ActivIdentity (генератор одноразового пароля с защитой PIN-кодом);
Простой генератор одноразовых паролей Mini OTP ActivIdentity;
Настольный генератор одноразовых паролей ActivIdentity Desktop;
Программный Генератор одноразовых паролей ActivIdentity Pocket.
Соответствие отраслевым стандартам
Data Encryption Standard: 3DES;
Challenge/Response: ANSI X9.9;
Управление ключами: ANSI X9.17;
RADIUS RFC 2865, 2866 и 2869;
Поддержка RADIUS для EAP: RFC 3579, 3748, EAP-TLS RFC 2716.
Совместимость
Любой сервер или клиент, совместимый с RADIUS и TACACS+ (Межсетевые экраны, VPN, маршрутизаторы, точки доступа, соответствующие 802.1x);
WatchGuard Firebox Firewall, VPN, VPN-client;
Check Point FireWall-1;
Check Point VPN-1 SecuRemote;
Cisco Systems Secure PIX Firewall;
Cisco Systems Secure VPN;
Клиенты Cisco 802.1x;
Citrix Presentation Server Web Interface;
Citrix Access Gateway;
Клиент Funk Odyssey 802.1x client;
Juniper Firewall и VPN;
Клиенты Microsoft 802.1x;
Web-сервер Microsoft IIS;
ActivIdentity Клиенты Microsoft RAS client;
Microsoft Outlook Web Access;
Nortel Networks Contivity;
Novell Modular Authentication Service (NMAS);
Microsoft SQL Server, Microsoft Desktop Engine, СУБД Oracle;
Sun Java System Web server;
Directory Services: Critical Path Directory Server, IBM Tivoli Directory Server, Microsoft Active Directory, Novell eDirectory, Sun Java System Directory Server;
Основные серверы создания отчетов.
Системные требования
Консоль администрирования:
Microsoft Windows 2000 (SP4), Windows XP Pro (SP1/SP2), Windows Vista (32 bit), Windows Server 2003 SP1/SP2;
Microsoft SQL Server 2000 Sp3/ 2005 (Standart, Enterprise, Express), Oracle 9i/10g.
Сервер аутентификации:
Windows Server 2000 (SP4), 2003 SP1/R2/SP2 (32-бит); 2008 (32 или 64-bit)
Microsoft SQL Server 2000 Sp3/ 2005 (Standart, Enterprise, Express), Oracle 9i/10g.
Портал web-техподдержки и самообслуживания
Internet Explorer 5.5 SP2 или выше.
Mozilla Firefox 5.1 или выше
Агенты web-доступа
Sun Java System Web, iPlanet Web Server 6.0;
Microsoft IIS 5.0, 6.0/Windows 2000/2003;
Internet Explorer 5.5 SP2 (или выше).
-
ActivIdentity 4TRESS AAA Сервер
ActivIdentity 4TRESS AAA Сервер предоставляет универсальную структуру аутентификации, которая соотвествует требованиям организаций
-
ActivIdentity 4TRESS Authentication Server
The ActivIdentity 4TRESS Authentication Server предоставляет универсальную структуру аутентификации, которая соотвествует требованиям оргазаций.
-
ActivIdentity ActivClient
Решение ActivIdentity ActivClient позволяет предприятиям обезопасить свои рабочие станции строгой аутентификацией на основе смарт-карт и USB-ключей.
-
ActivIdentity ActivID Card Management System
ActivIdentity ActivID Card Management System представляет собой полноценное гибкое решение, с простыми настройками конфигурации и поддержкой всех требований по части администрирования и управления смарт-картами
-
ActivIdentity SecureLogin Single Sign-On
Программное обеспечение ActivIdentity SecureLogin Single Sign-On - это решение для предприятий, которое привость всю систему паролей для локальных и удаленных пользователь к системе единого пароля.
-
ActivIdentity 4TRESS Authentication SDK
ActivIdentity 4TRESS Authentication SDK - это решение для девелоперов, необходимое когда клиенту нужно построить свобственную систему аутентификации или встроить функционал ActivIdentity в сторонние или свои приложения, программные разработки.
-
ActivIdentity Смарт-карты (электронный ключ)
Смарт-карты самый логичный выбор для атентификации потому, что они обьединяют в себе такие механизмы обеспечения безопасности как: бейджи с фото для физической идентификации, проксимити-карты для входа в здания, одноразовые пароли для удаленного доступа, пароли для доступа к компьютерам и приложениям.
-
ActivIdentity OTP
ActivIdentity OTP генерирует одноразовые пароли, которые нельзя использовать повторно.
|
Все товары категории "Решения для аутентификации в корпорациях"
Новости
|
|
11 сентября 2015 | ESET
Специальное предложение на продукты ESET и Mirobase
|
|
10 февраля 2014
Компания «Лаборатория Касперского» подготовила обзор наиболее распространенных уловок кибермошенников, которые они применяют для кражи денег пользователей.
|
|
14 января 2014
Согласно результатам исследований, проведенных экспертами, финансовым организациям следует повысить стандарты безопасности.
|
|
21 октября 2013
Сегодня многие банки для доступа к онлайн-банкингу используют двухфакторную аутентификацию: традиционный ввод логина-пароля и SMS-код, присылаемый на мобильный телефон. Но если пользователь использует сам телефон для доступа к сервисам, то его уже нельзя назвать тем самым вторым факторам. В таких случаях в IBM Research предлагают использовать NFC- карты, выпущенные самим банком или другим сертифицированным учреждением.
|
|