今日的环境要求能安全地访问数字资产
密码能够可靠的保护宝贵的数据和数字通信吗?
• 密码容易被窃取
• 太多的密码让用户难以管理
• 密码维护成本很高
• 最弱的验证机制
eToken OTP组件——完美的身份验证解决方案,包括:
eToken 设备
• eToken NG-OTP – 创新的 USB 和 OTP 混合令牌
• eToken PASS – 紧凑并易于携带的 OTP 令牌
eToken Token Management System 令牌管理系统(TMS)
• 完整的令牌部署和生命周期管理
eToken OTP 身份验证客户端软件
• 轻松部署 OTP 身份验证客户端软件,与现有网络环境无缝集成
• 连接 TMS 实现整个解决方案的有效管理
Aladdin eToken设备——提供简易而强大的双因素身份验证
Aladdin eToken 是全球领先的基于USB方式的,提供强用户身份认证和有效密码管理的解决方案,让企业轻松有效地实现:
• 利用安全的网络访问来扩展商业机会
• 通过增强的加密和数字签名提高数据安全
• 通过高级的密码管理来降低成本并减少漏洞
|
eToken 安全的网络访问解决方案包括:
• VPN 远程访问安全
• 安全的web访问
• 安全的Windows操作系统登录(PKI认证)
|
关键的eToken优势:
• 同时支持多种认证方法:PKI, 一次性口令, 静态密码
• 支持多种平台和技术
• 简单明了的健壮的管理系统实现完整的解决方案
|
eToken 设备型号
|
eToken PRO
是基于USB的旗舰令牌,安全且易于携带。作为一款经济实用无须读取器的USB智能卡设备,它实现了强大的用户身份验证并确保企业PKI执行。
• USB接口, 不需要读卡器的智能卡令牌
• 给强身份验证和凭证存储提供高度安全性
|
|
eToken PRO Smartcard
智能卡采用传统卡片外形的令牌。提供和基于USB的eToken PRO令牌相同的功能。它能与企业门禁技术解决方案完美结合,包括添加个人相片,磁条等,同时实现强大的身份验证及密码管理解决方案。
• eToken PRO 是传统智能卡款式的令牌
|
|
eToken NG-OTP
是一款先进创新的混合USB和一次性密码(OTP)的令牌,提供Aladdin业界领先的基于USB的令牌eToken PRO的全部功能,并增加了OTP技术,在分离模式下实现强大的身份验证。
• 全球首个提供OTP(一次性密码)功能的USB接口智能卡令牌
|
|
eToken NG-FLASH
是一款将身份验证和加密数据存储合二为一的令牌。提供和eToken PRO相同的功能,并增加了用于移动数据安全存储的加密闪存。
• 含闪存提供便携式大量数据存储功能的USB接口智能卡令牌
|
|
eToken PASS
是一款一次性密码(OTP)令牌,是对基于USB的令牌、混合令牌及智能卡的完美补充。提供随时随地的安全访问。
• 小巧便携的一次性密码令牌
|
eToken 产品架构
令牌管理系统
企业中认证解决方案的管理牵涉到大量组成部分:
• 用户:企业中的身份
• 企业策略:用户组的访问权限;要求的安全方式
• 安全设备:提供给用户的认证设备
• 安全应用:每个用户需要使用到的应用(单点登录,网络访问,磁盘加密)
eToken 部署和生命周期管理
|
生命周期步骤:
|
没有卡管理的情况下:
|
|
发卡
|
需要管理多个系统来发放凭证
|
|
添加凭证或者应用到卡上
|
可能是手工过程;同时需要出示卡
|
|
重置 PIN
|
被锁住以后需要管理员来重置
|
|
替换卡
|
手工的挂起/作废凭证并且恢复密钥
|
|
取消卡
|
管理多个系统来作废凭证
|
Token 管理系统 (TMS)
单一的系统管理智能卡、USB设备和OTP 设备,可以指派、部署、个性化及管理令牌的整个生命周期
eToken令牌管理系统(TMS)运用一个单一而强大的令牌管理系统控制整个身份验证解决方案。为企业内的eToken解决方案提供全生命周期管理,包括部署、供给和持续维护。eToken TMS支持所有的eToken令牌设备以及广泛的安全应用解决方案,包括网络登录、VPN远程登录、web访问、一次性密码(OTP)身份验证、安全e-mail系统、数据加密、企业单点登录(SSO)等等。
eToken令牌管理系统将安全设备与用户、企业规则及有关的安全应用程序在一个自动化的、完全可配置的系统中连接起来,便于管理基于令牌的安全解决方案,尤其是基于PKI的解决方案的实施。
• 是用户、eToken 设备、安全应用及组织策略之间的连接
• 与活动目录紧密集成,不需要数据复制
• 集中部署不同系统的凭证,并且一次性完成
• 提供用户全面的自助功能:重置密码
TMS主要功能
• 备份和恢复令牌中的证书、密钥和登录凭证
• 安全地处理令牌丢失和损坏问题
• 基于角色方式来访问TMS
• 基于Web方式的用户自助服务、帮助台和管理员管理工具
• 通过电话远程重置被锁定的用户eToken PIN码
• 雇员在出差的时候丢失令牌的紧急处理
• 完全的审计和报表功能
• 针对不同的域使用不同的密钥来加密数据库
(OTP) 一次性密码身份验证
任何时间任何地点实现安全访问
• 使用一次性密码实现安全的强身份验证
• 扩展 eToken 所提供的安全智能卡身份验证和密码管理解决方案
• 不需要安装客户端软件或者 USB 的连接即能够提供强身份验证
eToken OTP 身份验证特色
• 基于事件的 OTP 身份验证技术
• 基于RADIUS 的 OTP 身份验证服务器
• 支持兼容 RADIUS 的安全网关、平台和应用
- 支持的解决方案包括 Check Point, Cisco, Microsoft
- (ISA and IIS), Citrix 和其它兼容 RADIUS 的系统
• 需要 eToken OTP PIN 来实现强用户身份验证
• 支持 eToken NG-OTP 混合令牌和eToken PASS
• 与 Aladdin Token Management System 实现完全集成
- 用户自助服务令牌部署和生命周期管理
- 丢失和损坏令牌的处理
eToken OTP 身份验证好处
• 增强的安全性
• 实现业务与雇员、客户和合作伙伴之间的安全连接
• 将强身份验证与大量的安全解决方案相结合,例如密码管理、PC安全等等
• 支持身份验证解决方案的未来扩展
• 降低成本并且提高效率 - 支持在同一个环境中使用和管理混合类型的令牌
• 增强生产效率 - 支持任何时间任何地点的安全访问