ActivID Appliance

actividappliance

Erős és sokoldalú authentikációs készülék

  • Növelt biztonság - Csökkenti a kockázati tényezőket robosztus kétfaktoros authentikációval, mellyel meggátolhatja a behatolásokat
  • Növelt felhasználói kényelem - A többrétegű azonosítás kiszolgálja a felhasználók mobilitási és kényelmi igényeit.
  • Termelékenység növelése - Biztonságosan köti össze a felhasználókat különböző helyekről, különböző eszközökről, különféle azonosítási módokkal, mindezt észrevétlenül biztosítva az ActivID Threat Detection által.
  • Alacsonyabb költségek - A sokoldalú, időtálló hitelesítési platform csökkenti a kivitelezés és a menedzsment költségeit.
  • Megnövelt érték - Biztonságos hozzáférés okostelefonról, iPad-ről, laptopokról és PC-ről VPN, web portál és felhő alapú alkalmazásokba.

Az HID Global ActivID eszközök védik a vállalati, pénzügyi és kormányzati szervezeteket, a kockázatnak megfelelő, költséghatékony felhasználói authentikációval, mely jelentősen túlmutat az egyszerű jelszavakon.Ez a megoldás a biztonság feladása nélkül nyújt kényelmes használatot a felhasználók számára, akik a világon bárhonnan hozzáférhetnek érzékeny adataikhoz virtuálisan bármely eszköz használatával, beleértve az okostelefonjukat, táblagépüket vagy számítógépüket.

A telepítés egyszerű, mivel a platform már integrálva van a nagyobb felhő applikációkkal, VPN rendszerekkel, alkalmazás szerverekkkel és egyéb gyártók rendszereivel. Az ActivID appliance lehetővé teszi a vállalkozások számára, hogy felhasználócsoportok igényeihez igazítsák az authentikációs módszereket és a megtalálják az egyensúlyt a biztonság, költséghatékonyság és kényelem között, mindemellett megfelelve az előírásoknak és szabályozásoknak.

Szintén támogatja a legszéleskörűbb authentikációs megoldásokat, az erős jelszavakat, a tanúsítvány alapú authentikációt, a kétfaktoros OATH szabvány alapú hardver tokeneket, szoftver tokeneket, egyedi eszköz ujjlenyomatokat és az SMS Out-of- Band One-Time Password (OTP)opciókat. Az opcionális ActivID ThreatDetection Service-nek köszönhetően az eszköz képes transzparensen megvédeni az online taranzakciókat olyan veszélyektől is, mint például a trójai, vagy a közbeékelt (man-in-the-browser MitB)támadások.

Elérhető hardver-, vagy virtuális eszközként. A megoldás mindenképpen csökkenti a költségeket az egyszerű telepítésnek, a megbízható tokeneknek (melyek élettartama 8 év) és a meglévő hálózatba történő problémamentes integrációnak köszönhetően.

Az ActivID készülék számos olyan új funkciót tartalmaz, mely segíti a vállalat produktivitásának növekedését:

  • Biztonságos hozzáférés laptopokról, böngészőkből, tabletekről és okostelefonokról kétfaktoros azonosítással
  • Igény szerint összekapcsolja az ügyfeleket, dolgozókat, vállalkozókat és partnereket a maximális üzleti hatékonyság érdekében
  • Egyszerű és megfizethető megoldás a távmunkásoknak és okostelefon felhasználóknak szoftver tokenek használatával
  • Széleskörű hardver és szoftver authentikációs módszer biztosítja, hogy a legmegfelelőbb és leginkább költséghatékonyt megoldást válasszuk az üzleti igények szerint
  • Ugyanolyan erős authentikációval védi a felhő alkalmazásokat, mint a belső alkalmazásokat
  • Az SMS egyszeri jelszavak (OTP)biztonságos kapcsolódást nyújtanak akkor is, ha a tokenek nem érhetőek el, vagy nem preferáltak
  • Az ActivID Threat Detection észrevétlenül biztosít még több biztonsági réteget, függően a tranzakció kockázati szintjétől

Funkciók

  • Policy alapú, az egész vállalatra kiterjedő authentikációs megoldás, részletes authentikációs házirenddel.
  • Egyszerűen integrálható alkalmazásokkal, hogy kihasználja az erős azonosítás előnyeit.
  • Digitálisan aláírt és szekventált naplózás és házirendek.
  • Biztonságos, jól skálázható (100 - többmillió), rugalmas architektúra.
  • A biztonsági domain-ek erős szegregációt biztosítanak különböző felhasználócsoportok közt.
  • FIPS 140-2 HSM opció, a vállalat kulcsainak biztosítása érdeklében.
  • Egyidejűleg működik a a korábbi authentikációs szerverekkel a hatékony migráció érdekében.
  • Integrálható Active Directory-val és a legtöbb szabványos LDAP-al, hogy megfeleljen a skálázhatóság és a rendelkezésre állás a vállalat hálózatában (telepíthető belső adatbázissal, ha nincs elérhető LDAP).
  • A vállalkozások saját maguk hozhatják létre minta fájljaikat.
  • Tokenek automatikus szinkronizálása a megbízhatóság és a biztonság növeléséért és a technikai segítségkérő telefonok csökkentéséért.
  • Digitálisan aláírt és szekventált naplózás és házirendek.Zökkenőmentesen integrálható a teljes hitelesítési adat kezelés, middleware, intelligens kártya, single sign-on és beléptető rendszerek kínálata.

Specifikáció

Hardver eszköz

  • 1U Chassis
  • 650 W redundáns PSU
  • 2.0 GHz CPU Processzor
  • 8 GB RAM
  • 4 x 1 TB Működés közben cserélhető merevlemez
  • Hardver RAID 1 Mirroring
  • UL, CUL, CSA, FCC, tanúsítvány
  • RoHS compliant
  • Prémium helyszíni hardver támogatás lehetősége

Virtuális eszköz környezeti követelmények

Hoszt

  • Recent Intel 32bit vary 64bit; min. 2.2 GHz, Dual Core
  • 8GB RAM
  • 150GB szabad merevlemez terület
  • 2 hálózati adapter (dual node konfiguráció esetén)
  • VMware ESXi 5.0, ESXi 4.1+, vagy VMware Player 5.0.1, vagy VMware Workstation 8.x VM Guest
  • Legalább 4 GB RAM (8 GB javasolt)
  • 2 CPUs/Cores
  • 2 helyi hálózati kapcsolat

Szoftver működési környezet

  • Oracle Enterprise Linux Hardened
  • JBOSS 5.1.0.GA
  • Beágyazott Oracle 11gR2 Standard
  • Beágyazott Oracle GoldenGate

Hardver biztonsági modul (opcionális)

  • FIPS 140-2, level-3 tanúsítvány
  • Common Criteria EAL4+ tanúsítvány
  • FIPS 186-2 megfelelő, véletlen szám generátor

Beépített authentikációs módok

  • One-time password (ActivIdentity szabadalmaztatott algoritmus) & Challenge / response
  • One-time password: OATH HOTP Event, TOTP Time-based, & OCRA challenge / response
  • OATH tranzakciós signing (OCRA)
  • Smart Card PKI / X.509 tanúsítvány
  • Emergency full and partial strong Static Password & Security Questions
  • Knowledge Based Authentication (KBA) Out-of-Wallet Questions
  • Out-Of-Band One-Time Password vagy Transaction Verification kód SMS-en vagy Email-en keresztül
  • Device ID - Web Browser regisztráció
  • ActivID Threat Detection - Device Profiling & Risk Based authentikáció és böngésző alapú malware detektálás

Külső authentikációs módok

  • LDAP fallback & passthrough, RADIUS conditional routing

Authentikátorok

Hardver tokenek

  • OTP Token, KeyChain OTP Token, Desktop OTP Token, Pocket OTP Token, Mini OTP Token, bármely OATH compliant event, time vagy challenge / response alapú hardver token, Smart Card (ActivID CMS-el) tartalmazza a Crescendo C1100-t is

DisplayCard Tokens

  • DisplayCard Token és Smart DisplayCard Token

Szoftver tokenek

  • PC Soft Token, Mobile Soft Token (iOS, Android, Java, Blackberry, Windows Phone), Web Soft Token

Felhasználó adattárak

Adatbázis

  • Beágyazott Oracle 11g R2 Standard Edition beépített hibatűréssel

LDAP

  • Microsoft Active Directory, Oracle / Sun Java Directory, Novell eDirectory

Támogatott szabványok

Protokollok

  • SAML v2, RADIUS authentikáció és engedélyezés, Web Services (RMI & SOAP v1.1), LDAP v3, PSKC v1.0 (felhasználói hitelesítési adatok importálása), SNMP V3

Titosítás

  • OATH event, time és challenge / response, 3DES / AES / RSA / ECC / SHA-2, FIPS 140-2 level 3 HSM

Help Desk és Self Service

  • Web alapú help desk és self service

Adminisztráció

  • Eszköz és hitelesítési adat menedzsment, authentikációs szabály menedzsment, felhasználó és engedélyezési menedzsment

Auditálás, naplózás és riportolás

  • Digitálisan aláírt és szekventált manipuláció védett naplózás, auditnapló lekérdezés, közzétett naplózási séma
 
 
Copyright © 2004-2020 SafeSoft Kft. All Rights Reserved.