SafeToken动态口令认证系统

概述
　　SafeToken ProtectAccess（以下简称SPA）身份认证与访问控制系统能够对企业内部的操作平台、应用系统及网络设备的登录访问进行统一的、高强度的用户身份认证、访问授权和审核，能够确保企业用户访问各种资源的安全性，全面的实施和贯彻企业制订的资源访问策略。
　　本文概括的介绍了SPA系统及其解决方案。
现状和挑战
　　随着网络技术的飞速发展和广泛应用，网络安全问题愈加突出，网络安全技术已成为当前的一大技术热点。我们在享受网络带来的高效和易用的同时，也不得不面对各种来自外部和内部不同手段和目标的攻击。金融、证券、保险、电信等企业的门户入口和业务部门会面临更多的风险。黑客技术的公开化和组织化，以及网络应用的开放性也使得网络受到攻击的威胁越来越大，而我们对这一问题严重性的认识和所具备的应付能力还远远不够。
　　在Internet上，随着网上银行业务的发展，各类网上银行事故越来越多，网站钓鱼、木马盗号、域名欺骗等网络安全问题日益突出。而且，大部分网上银行入口安全脆弱，仅仅采用传统的帐户/密码保护，极易通过盗用的帐户登录。
　　在企业内部网中，人们通常对内部网络的安全工作不甚重视，而实际情况是内部网络中的安全隐患比比皆是：系统设备不断增加，网络环境越发复杂，应用人员水平参差不齐，再加上维护管理不当，没有一套行之有效的方式来监控网络的安全状况，企业网络环境每天都面临着或遭遇到巨大的安全威胁。在过去的十年中，企业的信息系统已经基本解决了诸如系统漏洞、黑客和病毒入侵、数据加密… …等种种网络安全问题，并为此部署了防火墙、IPS/IDS、内容过滤、防病毒、VPN等大量的网络安全设备。然而，这些安全产品和基础设施只是在技术层次对来自外界的威胁进行被动的防御，并没有提供一个来自管理层次的，主动性的、基于系统的使用者——人的安全解决方案。
　　据统计，企业网络系统中75%以上的攻击和损失都与用户身份被滥用有关。
产品介绍
SPA系统的主要特点
安全的身份认证方式 
　　SPA系统提供了“一次性”动态口令方式(One Time Password — OTP)来实现高强度的用户身份认证。“一次性”动态口令完全不同于普通的静态密码，认证用户无须记忆也无法共享一个登录口令，因为口令是时刻变化的，并且每次的口令只能被使用一次。高明的黑客有能力破解普通的静态密码，但面对动态口令则束手无策，因为即使黑客通过技术手段从网络上窃取到登录密码，也会由于动态口令的一次性特征而无法再使用这个密码。
　　SPA认证系统还能提供另外一种安全认证方式—“挑战-应答” (Challenge-Response)，这种方式被业界认为是最为安全可靠的认证模式，能够为用户构建极为安全的认证环境。
下面是SPA系统所支持的认证方式：
　　静态密码
　　基于事件或时间同步方式的动态令牌(硬件令牌和软件令牌)
　　挑战-应答方式(硬件令牌和软件令牌)
　　手机短信认证
　　邮件密码
多种多样的认证方式选择
　　SPA提供的SafeToken硬件令牌和SoftToken软件令牌都支持“一次性”同步动态口令方式，SafeToken硬件令牌包括带键盘和不带键盘两种，其中带键盘的SafeToken令牌以及安装在PC、手机终端上的SoftToken也可实现挑战-应答认证。

SafeToken硬件令牌                      SafeToken软件令牌

多种多样的令牌卡能够满足不同用户的使用，可以灵活的与企业需求相适应。
最大限度的保护各种资源
　　SPA能够最大限度的保护用户已有的系统和设备，它可以部署在几乎所有的关键设备和系统平台上，包括远程接入服务器、VPN、路由器、交换机、防火墙、主流的Unix/Linux、Windows、Web平台以及RADIUS兼容系统。SPA还提供了高效安全的Authentication API用于二次开发，以便用户能够将SPA无缝的整合到需要保护的自有系统中。

 1/2    1 2 下一页 尾页