解决方案的主要特点:
- 能同时支持多种认证方式,如MAC地址、刮刮卡、矩阵卡、动态令牌、手机短信等
- 多种认证方式可以联合使用
- 支持C/S、B/S结构的应用
- 支持SSL和IPSec VPN
- 支持Windows域认证
- 提供对J2EE和.Net的扩展开发接口,易集成
- 支持Unix、Linux、Windows平台
现今,绝大部分企业的各个信息系统仍是各自为政、各有一套几乎互不统一的身份认证机制,而且几乎都是采用基于用户名/口令的脆弱的身份认证,给企业信息化的进一步发展和安全、可靠、高效运营带来了极大挑战,已成为企业CIO等非常头疼的问题。Entrust推出的Entrust IdentityGuard在原有单因子身份认证基础上增加额外身份认证因子,大幅度提高原有系统或应用的认证安全性,可有效防范各类木马等针对用户身份的攻击。
高度安全、双向认证
身份认证系统自身的安全性非常重要,Entrust IdentityGuard通过了FIPS认证,安全强度高。而且可根据需要针对用户或服务器配置成多因子的认证模式。
有效防止暴力破解
物理认证介质,一次一密,黑客难以猜测;内置防重放供给机制;所支持的多种认证方式可以层叠应用,进一步增加安全性。
可随安全需求灵活配置
安全策略可根据需要设置,灵活多样,可满足不同层次的安全需求。
集中管理和审计
安全策略管理和审计集中在服务器平台上进行,符合发展趋势。
直观易用易集成
各种认证方式用户都容易理解,容易接受。平台的认证和管理均有完备的开发接口,易与企业各类应用系统集成,包括C/S、B/S结构,以及J2EE、.Net应用、ERP、CRM等。
