認證、授權、稽核安控伺服器産品中文型錄下載
強力的one-time passwords 驗證
當透過網路VPN或撥接上網,重要的資料可能會被竊取修改或破壞, 即便使用記憶密碼也不能保證其安全性。SafeWord 使用動態密碼及加密,提供高度安全性的使用者辨認系統, 產生的密碼只使用一次即丟棄,使得密碼不會被竊取, 假如任何人想重複使用動態密碼,連結即會失敗,網路仍是安全的,這些one-time passwords是利用SafeWord 的token 所產生,這些token 可以計算機的型態或key-chain 方式的硬體設備,或像PC、Palm及無線裝置的軟體設備等等型態, 動態密碼是利用演算法產生one-time password,使用者必須有token 及PIN等2 個安全驗證因素,經Safeword 驗證後,才得以獲得
安全的進入。
SafeWord 可滿足各種不同使用者的不同需要,用來控制使用者存取網路及應用系統, 並可設定給使用者成不同等級的授權, 限制每一個使用者可以存取的資源,管理者可設定經認證使用者,允許存取所有系統, 或某一區段的系統或某特定群組的系統,SafeWord 也提供詳細的資料來稽核所有使用者, 存取活動包括失敗的登入, SafeWord 高度盡責地將能顯著地降低安全性的風險。
SafeWord 能夠無限的擴充使用者,可應付大規模成長中的企業需求,SafeWord 資料庫有一對一鏡射(peer-to-peer mirroring)功能,可以將所有SafeWord 資料庫的資料複製到另一部伺服器上,任何資料的異動都可即時複製到另一部SafeWord Server 上,兩部SafeWord Server 的功能及資料相同,當一部SafeWord Server 無法正常運作時,會將認證請求轉到第二部SafeWord Server。SafeWord 架構也提供負載平衡的機制,以提更高認證效能。
SafeWord 提供相當有彈性、簡便、效率的方式讓管理者可集中式或分散式的管理,集中式管理可以從一個地方安全地管理所有SafeWord Server 的資料,而且在同一個Domain 中你只要更改Domain 中的任何一部SafeWord Server 的資料那麼這些異動資料立即會被複製到同一Domain 上的其他SafeWord Server 上。分散
式的管理可以讓企業的每一個部門依需求管理自己的SafeWord 系統及使用者。可降低管理成本及給各部門所需要的控制。
今天,處理業務的過程中需要適當的人利用正確的連結取得正確的資料。職員、工作夥伴、通信和相關的人員都有需要從附近的城巿或世界各地安全及可信賴的取得網路資訊。SafeWord利用使用者確認及入口控制,以最先進的解決方案來滿足這項挑戰。SafeWord 利用很多驗證方法和有別於其它同業的 token 提供客戶設計自己的安全系統。運用強力的驗證方法,消除傳統密碼記憶方法的弱點。
