金雅拓帮助各种机构组织为数十亿用户提供方便、值得信赖的数字服务。
认证管理系统SAM(SafeNet Authentication Manager)
认证管理系统面临的挑战
一套认证管理系统应该能够实现完整的令牌生命周期管理以及对所有认证操作的集中控制。包括下列内容:
--用户
--企业组织内的系统使用者
--认证设备
--提供给用户使用的认证设备,如 OTP 令牌、USB Key
--安全策略
--对用户组的访问权限控制,以及必须的安全考量
--应用系统
--被用户使用的各种应用系统,如网络登录、磁盘加密…
SAM 如何应对挑战
--在一套系统内部署并集中管理多个强认证应用实例,同时支持 OTP、CBA、软件令牌等安全应用系统的集中部署
--采用集成的 IT 架构,能够大幅度降低 IT 部门和辅助管理员的工作负担,提供自动化和直观的用户自助功能
--将基础性的认证安全从企业内部延伸到对“云”中资产的保护
--渐进式的安全认证方案:从 OTP 到 CBA,并逐步将安全应用系统整合到一个可扩展、开放、灵活的平台中
--满足合规性要求,提供完善的审计和报表功能
SAM 系统的主要特点
令牌和用户身份的生命周期管理
--令牌注册、更新和作废,
--用户自助式服务和对 Windows、MAC、iOS 和 Linux 的远程支持
---密码重置和提供暂时令牌和暂时禁用
提供广泛的产品和集成支持
--支持时间或事件同步 OTP 的硬件和软件令牌
--支持 CBA 的硬件和软件令牌
--支持 OTP 和 CBA 的各种安全应用
用户管理无缝集成
--提供 MS Active Directory 的跨域/多层用户管理,以及 SQL Server、eDirectory、OpenLDAP 用户数据库支持
--也可采用 ADAM 作为独立的用户和配置存储
支持多种安全应用
--网络登录、VPN、Web 访问、Email 安全和数据加密等
--并提供多种 Connectors 和 Plug-ins
扩展性良好,能够满足企业当前和未来不断发展的需求
--SAM SDK 提供灵活的认证和管理扩展
SAM 8.0新特性:MobilePASS 的增强支持
简便、可扩展的部署和启用能力
--可通过“空中下载”(OTA)直接下载到用户的移动设备上部署并启用,实现 OTP 或 SMS 认证功能
--可通过 BlackBerry 企业服务器(BES)实现软件分发
多种平台支持
--BlackBerry(4.2及以上)以及 BlackBerry 企业服务器(BES)
--iPhone(3.0及以上)、Android、J2ME、Windows Mobile / Desktop
自助功能
--提供远程注册和启用门户
--提供 MobilePASS 短信申请远程门户
--在 OTP Plug-in for OWA 中提供 MobilePASS 短信认证能力
SAM 8.0新特性:SaaS 云应用认证
--SaaS 云安全认证基于 SAML 标准,提供 OTP 认证解决方案
--无需部署新的系统和硬件,充分利用现有内部资产 --通过联合认证的方式对企业内外资源访问进行控制
SAM 8.0新特性:HSM 支持
对 HSM 的支持
--SAM 的核心密钥可以存储在 HSM(硬件加密模块)中
--机密数据的加解密工作都在 HSM 上执行,确保高度安全
--支持的 HSM 型号:Luna SA 4.4 和 Luna PCI 7000
重要优势
--增强了安全等级,以满足金融机构、政府和关键行业中不断增长的法规要求