Entrust防网络钓鱼解决方案

　　解决方案的主要特点：

　　- 构建立体网络反钓鱼体系架构

　　- 实现浏览器用户和网站之间的双向认证，确保双方的身份

　　- “安全可视化”让最终用户有更好的安全体验

　　- 不同级别的用户采用不同的认证方式，实现个性化访问控制

　　- 扩展支持用户行为分析，防止网络欺诈

　　如何防范日益猖獗的网上钓鱼攻击行为，降低在线服务的风险，保护最终用户的切身利益，已经成为人们越来越关注的热点。网络钓鱼攻击从技术正在有传统的简单的攻击手段不断演化和发展，与其它诸如中间人攻击、木马攻击结合；其危害也从简单的窃取密码演变到实现其商业目的等等。因此防范网络钓鱼攻击是很迫切和必要的。

　　立体安全网络防范钓鱼攻击

　　针对网络钓鱼攻击，Entrust主要通过其增强型验证全球根证书实现用户安全看得见；结合用户与服务器之间的双向认证的多因子认证平台Entrust IdentityGuard解决方案；扩展支持高级用户行为分析和欺诈防范的Entrust TransactionGuard共同完成。

　　增强型验证全球根服务器证书验证网站

　　Entrust TransactionGuard 实时监测代理透明地监控用户行为来识别异常，然后实时无缝关联特殊交易并计算安全风险。用户可以根据自己特有应用特点进行灵活定制，并预先建立欺诈规则和交易签名。

　　多因子双向强认证

　　Entrust IdentityGuard基于风险评估模式的多因子增强型解决方案，可以实现双向用户身份认证，可以与增强型验证证书透明集成。用户登陆网站输入原用户名口令通过初步验证，则在用户的网站上显示出Entrust IdentityGuard序列号，同时最终用户发送挑战给用户，用户完成应答，实现双向身份的确认，完成认证。

　　欺诈分析和智能检测

　　Entrust TransactionGuard能够实时监测和分析所有用户交易，并且以事件流的方式结合用户已有工作流帮助调查并且阻断欺诈交易，提供强大的灵活性。从根本上解决即使用户身份失窃，可以通过异常检测来防范可能带来的损失。