AccessMatrix™ 通用认证服务器(UAS)使企业能通过一个统一的系统架构,部署各种不同的认证方法,来满足强认证和各种进化中的认证机制的需求。UAS 是一种面向未来的认证基础结构。它支持强认证和授权需求的多种认证机制。UAS 令企业可快速部署各种的认证方法,以满足它们的认证需求。基于成熟的AccessMatrix™ 集成的安全架构,UAS可为业务程序提供管理、认证、授权和审计(4A)服务。双因子实施包括:
用于程序整合,及保护令牌整合的复杂性的安全服务 API OTP 令牌的点到点生命周期管理 可与网络设备集成的 Radius服务器 用于管理委托和用户管理的管理模块 审计和报告模块 适用于领先品牌 HSM 设备的 HSM 接口 用于管理委托和用户管理的管理模块 邮件合并和安全打印的PIN码密封打印 强制执行密码规则,例如历史记录、有效期、密码质量检查等等。
支持多种认证方法,如账户 / 密码、动态密码、电子证书、生物认证、或安全令牌(通过一个简单的可插入式认证模块(PAM)来实现)。无须修改程序的源代码,便可完成对认证方法的选择。这个特点所带来的效益包括:减低成本、减少对市场需求做出反应所需的时间、最小化自定所需工作量或对程序的“硬编码”量。通过 AccessMatrix™ UAS,多个网络程序和网络设备,通过与 AccessMatrix™ 安全服务器的紧密整合,可取用一系列通用安全服务。
AccessMatrix UAS部分模块如下: 令牌管理模块,适用于硬件和软件令牌(来自不同的厂商,例如 VASCO、RSA、GEMALTO 及 OATH 相兼容厂商等等) 对PIN和交易的 E2E 加密保护 VPN 访问的一次性密码短信服务(SMS) 网络访问的一次性密码短信服务(SMS) AM 模块,适用于领先的认证服务器和令牌,例如IBM Tivoli 访问管理程序, CA SiteMinder、Sun ONE ID 管理程序等等
支持多种身份认证 完整的令牌生命周期管理 基于 PAM 框架实现身份认证, 支持 OTP 和指纹生物识别技术 提供云服务 全面支持移动设备
以通用的认证平台来减少成本 简化集成和部署工作 处理复杂的认证需求 提供面向未来的认证选择 提供可高度扩展且值得信赖的平台
AccessMatrix™ 通用登录(Universal Sign-On,USO)是一个非侵入性企业 SSO 解决方案,可让企业实现单点登录到多个程序和系统。现今的大部分企业中,用户都要记录很多的 ID 和密码,以便执行不同的工作或使用各种功能。如果采用了我们的企业单点登录解决方案,企业将会提升员工和客户的满意度、提升工作效率及减低管理成本。无须修改源代码,我们的产品支持用户机或服务器的、基于主机的、基于Java的和基于网络的程序。与其他单点登录产品不同的是,我们的用户端软件不需要人手安装到用户的台式机上。
USO 解决方案是建立在AccessMatrix™ 安全服务器上的。通过将AccessMatrix™ 安全服务器作为单点登录服务器,用户可以享用更多额外的安全服务,例如管理、审计和程序级的授权。USO 的自动安装、自动配置和自助服务等功能,大大简化部署和减少维护工作。中央安全服务器上储存着每个程序的用户的安全相关属性资料。
登录到各种程序 基于网络的客户端界面 安装简便 离线操作 程序登录属性文件制作器 基于网络的自助服务功能作 对审计事件的强大报告功能
通过快速访问程序和信息,方便用户,从而实现提高生产效率。 支持强认证方法和以用户为中心的活动追踪,提升安全认证和审计策略。 通过减少重置密码的请求电话和减少集成的工作量,减低帮助台的运营成本,最大化ROI。 通过丰富的报表功能,统计报告用户的活动和安全违规事件,确保合规性。 通过与现有架构集成,可使用现有的认证方法和用户注册表。 统一SSO架构:可与所有领先的网络访问控制产品集成,以提供一个统一的SSO环境。 通过与各种身份认证解决方案集成,集中管理访问权限信息。
AccessMatrix 通用访问管理(UAM)是一个综合的解决方案,它包含网络单点登录、网络访问管理、联合的单点登录、可视化授权管理和基于层级的授权管理系统。通过使用 AccessMatrix™ 技术,UAM 实现程序安全的最严格监控:为企业内部提供业务程序的安全管理、认证、授权和审计服务(4As)。根据银行和金融部门的管理要求和标准而构建的 UAM,可令企业或互联网程序使用通用的 IAM(身份和访问管理)服务,并减低集成成本。
UAM 为开发人员提供一系列的安全 API,以便他们可以把基于网络的程序和非基于网络的程序紧密整合起来。当配备并使将 UAM 的网络安全代理(WSA)与程序安全代理(ASA)一起使用时,对网络服务器和程序服务器内的资源的访问,都将受到安全管理者所设定的访问控制策略的保护。这种以策略为主导的方法,大大简化了用户管理和程序整合。UAM 建立在AccessMatrix 架构上,它除了自身功能外,还具备有AccessMatrix 的一些主要性能。
UAM 安全架构是专门设计以确保在多个异构平台上运行的多层程序(无论是基于网络的,或非基于网络的程序)的安全。AccessMatrix 的分层模式允许企业配置一个单一安全基础架构,以便于多个程序的轻松整合。AccessMatrix 安全服务器则会决定所有访问控制。UAM 解决方案具有很大的扩展性,且促进软件的多次使用,同时还减少程序的维护和支持工作量。
内置强身份认证,Web 单点登 录,联邦单点登录和企业单点登 录可运行在同一后台 可扩展的插入式认证模块支持采 用短信,硬件和软件令牌的强身 份认证需求 灵活和开放的 API 提供便于集成和 代码重用的安全 4A 服务 防篡改审计跟踪日志 可扩展性
便于集成和部署现有 LDAP、AD 和 JDBC 目录,无需方案更改或 外部用户存储信息写入 提供了一个可扩展的,开放的和 可靠的平台来支持运营要求,如 自动故障转移,水平垂直扩展和 7×24 全天候运营 提供安全管理和 4A 服务实施,包 括认证策略,认证方式,用户存 储和管理委托授权,以及审计合 规性报告 采用身份和访问管理解决方案, 为企业与互联网应用访问提供 IAM服务,降低集成和运营成本
AccessMatrix™ 通用凭证管理(UCM)提供了一个虚拟密码保险箱,该保险箱使用HSM设备进行强认证保护,用户可存储特权账号ID和密码(又名凭证)到此保险箱。UCM提供的安全功能,可满足企业在管理凭证及其会话活动中,所面对的重要审计和运作挑战。常见挑战有: 手动管理ID和密码 缺乏特权会话活动的跟踪和控制 在批处理和程序中的硬编码特权ID和密码 提供对重要服务器和计算资源的特权访问的合法跟踪和直观记录
特权用户访问(PUA)模块:UCM提供安全的方法(含多层批准流程),令企业可管理安全管理员检索和存入特权凭证。这可让已授权的用户,在日常运维或紧急情况下,能检入和检出特权凭证,以执行其职责。
互动功能包括 : 基于用户面对的上下级,对用户凭证的灵活的访问控制 审计跟踪,包括捕捉用户命令、会话视频记录 含支持多因素认证的强认证 多层双重控制工作流审批 检出后,可手动、单点登录或自动登录到目标资源 使用无代理技术的自动密码管理 可用于与外部工作流或票据软件集成的灵活的API
特权会话管理(PSM)模块:UCM提供了附加的Windows RDP网关记录仪和一组网络协议代理模块,来监视和记录特权会话。它支持播放录像和按键记录,以便于取证分析;还支持对选定协议的命令访问控制。
程序密码管理(APM)模块:UCM 使企业能够在运行特定应用程序时检索用户 ID 和密码,这样便可无须使用程序或命令文件,对用户凭证信息进行硬编码。 UCM 提供了两种集成方法: 应用程序 API —一套灵活和简单的API,可以从 UCM 服务器检索当前的 ID 和密码 审计密码用户—可对命令协议(如 ODBC、JD¬BC、ADO.NET、Windows 和 Unix 脚本)中的 ID 和密码,进行动态和透明的取代。
灵活的细粒度管理 活动专利的层级模块 管理和委托 策略驱动的方法 请求者/批准者、最小权限、在不同的管理角色之间职责分离
轻松部署和管理 将凭证分组以便轻松管理 大批量输入目标资源信息 与现有的用户目录集成 自动账户发现
安全的特权访问 自定义批准工作流和凭证管理 过滤命令以限制管理员活动 单点登录到目标资源,不会泄露密码 对访问重要目标资源,使用双因素认证的强认证
全面的审计日志和细节报告 使用视频记录会话和基于文本的审计日志 安全的审计日志和活动报告
高级安全功能 使用FIPS认证的HSM进行密钥管理 用于自定义的全面的API