RSA

当前位置: 首页 > RSA

  RSA (EMC公司安全事业部) 是以信息为中心的安全管理专家,是互联网核心安全技术的创造者,主导了业界很多安全标准的制定,RSA被誉为信息安全领域最值得信赖的名字!RSA在身份认证、单点登录与访问管理、加密、信息安全管理和反欺诈(保护在线交易,也称为消费者身份保护)等领域提供了行业领先的解决方案,能够确保数百万用户的身份以及交易和数据的安全。

   20044月,神州数码公司应用增值事业本部与RSA公司签约,成为独家全国总代理。神州数码这个中国最大的分销商之一,开始与RSA这个全球身份认证的领导者合作,致力于广大客户提供世界一流的产品和服务。两大巨头开始了长期合作共赢之路。



RSA Secur ID
强认证产品

   
身份认证是网络安全的基础。目前最常用的身份认证手段就是密码。静态密码的高风险性众所周知,因此,采用动态口令的强认证技术做为身份认证的手段已成为越来越普遍的选择。
    RSA
的强认证技术是基于时间同步专利技术的解决方案,这一解决方案允许客户用相对小的投入来满足其高安全性要求。该解决方案极为成熟、稳定且易于部署、维护和使用。这正是RSA强认证系统的获得广泛认可和接受的根本原因。
    RSA SecurID
系统是世界领先的双因素用户认证解决方案,全球各地的许多组织正利用它来保护宝贵的网络资源。在与RSA ACE/服务器结合使用时,RSA SecurID认证令牌在网络中的功能与ATM卡类似,当用户获得访问权限之前,认证令牌要求其通过两个唯一系数进行身份识别。
    RSA
的双因素动态口令身份认证系统可以保护的资源(如下图):

   
在选择了RSA强认证解决方案后,客户即可根据自身业务发展和IT安全管理需要灵活定义并保护各种IT敏感资源,以便确保合适的人在合适的时间访问适当的资源。这些资源包括网络设备、防火墙、远程接入与访问(VPN)、无线网络接入、操作系统登录、Windows离线认证、应用系统的保护(OracleWeb Server)、业务系统的登录保护??不仅如此,RSA强认证系统更可以与单点登录等应用进行集成。
   
双因素认证是指将用户所知道的再加上该用户所拿到的这二个要素组合到一起确认用户的身份。令牌使用者在首次使用令牌登录系统的时候要设定一个PIN(用户知道的)。以后,这个用户登录的时候要先输入自己的PIN码再连续输入所拿到令牌的令牌码即构成一个完整的双因素口令,我们称之为passcode

   
基于时间同步的双因素令牌(如下图):

 

目标客户
    RSA强认证系统在国内用户涵盖了金融、电信、能源、制造、交通等各行业。
 

行业客户

 应用

金融(银行、证券、保险)

Web保护—网上银行交易系统、主机保护/远程拨号、VPN/防火墙

电信(移动、电信、数据)

主机保护/远程拨号、VPN/防火墙、移动Boss业务/Web保护

政府机构(公安、能源、交通、工商、海关 ?)

VPN/防火墙;移动办公/VPN应用

全球性企业和机构

VPN/防火墙;移动办公/VPN应用

网站

网络设备管理;电子商务

 










案例分享


   
某国内知名银行:RSA认证服务器在总行,分布在全国各分行、开发中心和数据中心的IT运维人员在对本地设备、系统等做维护的时候,需使用RSA令牌才能登录到有权访问的设备、应用上做各种维护、管理工作;此外,该行所有领导移动办公的时候都使用RSA令牌远程登录到公司内网做公文审批和收发邮件,RSA令牌对其VPN用户身份做了有效保护;

1、某国内保险公司:该客户分布在全国的业务员可以随时使用RSA令牌通过公网访问公司内网做业务处理;
2
、某省电信公司:该客户使用RSA令牌系统构建了面向全省的、统一的运维管理身份认证系统,全省的IT运维人员对网络、系统等登录都得到了RSA认证系统的统一保护。
3
、某大型连锁超市:在其面向合作伙伴的供应链系统中(门户网站)使用RSA令牌系统对登录门户网站的合作伙伴做身份认证,确保其B to B业务的安全进行。
4
、某知名汽车公司:通过使用RSA上述方案,使其遍布全国的几百家核心4S销售店可随时进入公司内部应用系统,进行安全的在线交易。该方案使该公司4S店迅速占领了全国各主要区域市场。
5
、某著名高科技软件公司:对网络安全极为注重,整个集团公司都部署了RSA双因素身份认证解决方案,同时为每一个员工都配备了RSA令牌,从而使得公司所有人员都能够在任何时间,任何地点进入公司内部系统,在提升了生产效率的同时,使公司IT资产得到了最有效的保护。
6
、某著名制造业:为其员工配备了RSA令牌,以确保这些员工不管身处何处都可以随时安全的访问公司内部系统和应用,极大提高了生产效率和安全性。
7
、某政府信息中心:使用RSA认证系统既实现了其IT运维管理的强认证,同时还实现了其领导远程移动办公安全访问公司内网做公文流转和审批的需要。


RSA enVision

    RSA enVision
是目前唯一可全面有效地将事件数据转换为可执行性法规遵从性和实时安全性智能的信息管理平台。RSA enVision一直以来都走在安全信息和事件管理 (SIEM)领域的前沿。SIEM已经日渐成为那些拥有关键操作IT基础设施以及有法规遵从标准责任企业的一种基本需要。要想实现精确分析和可验证性法规遵从,全面的数据收集是必不可少。RSAenVision先进的LogSmart® Internet ProtocolDatabase™(简称IPDB)架构是得到公认的,不用过滤,也无需安装任何代理程序即可在任何规模计算环境中有效采集和保护好来自任何IP设备的所有数据 (All the Data )

    IPDB
有别于传统的关系型数据库,是专为处理非结构化的日志数据而专门设计的独特架构,可以确保在各种环境下对日志的有效收集和处理。

    RSA enVision
是一款企业安全审计、法规遵从性及安全性平台,也是一款信息管理平台,可以实现基线管理(Sample),关联分析(Sample),实时事件浏览,关联预警与总览。RSA enVision的用户包括JP Morgan、波音公司、花旗银行、EDS等金融、制造、AIG、瑞士信贷银行等各行业客户。
 

产品系列
    RSA enVision产品为硬件架构,目前有ESLS二个产品系列,所有功能都已经内置在产品中,无需单独购买。

 

 


目标客户
    银行,移动,电信、金融、交通、能源、电力、制造业等行业。

用户需求

   
随着市场和社会的要求,安全问题已不仅仅是企业内部的管理和控制问题,市场和政府从法规和标准的角度对企业和组织提出了更高的安全性要求,特别是对相关数据的完整性,准确性和有效性。许多行业用户包括银行,移动,电信等在国内外上市公司越来越关注法律法规遵从性的要求,比如萨班斯、PCI、内审等。许多诸如金融、交通、能源、电力、制造业等行业的公司中,跨地域、跨平台的各种设备很难进行统一并有关联的管理和分析。

 

解决方案
    RSA enVision能够从源设备中收集日志数据,并以它原来的byte-for-byte格式储存这些日志。这提供了一个不可抵赖的数据仓库,这里面储存了压缩、加密和验证的事件日志数据。最重要的是,它将允许你以一种初始的未作修的方式找到任何原始记录并可根据需要转换为各种有用的数据。它能自动为企业安全审计、法规遵从性及安全性审记的报告。
    RSA enVision
的分布式架构可以实时收集整个企业范围内所有相关安全信息并可以进行各种有效的关联(既可以按设备类别关联也可以按照需要的安全管理策略进行匹配关联),这样就有效解决了信息安全的孤岛问题,避免了传统信息安全管理中的发现问题、查找问题,最后再定位到具体设备(或具体人员)的被动做法。这种按照预设的关联进行关联预警、关联分析和定位就是信息安全管理主动行为的重要体现。