在网络资源中的身份认证是由服务器、客户端和中间代理软件协同完成的:企业的安全管理员根据实际情况在安盟ACE/Server中进行安全策略的设置,在需要受保护的各种资源的计算机上及在授权访问的用户计算机上安装安盟ACE/Agent的本地访问认证组件和网络访问认证客户端组件,
并作相应设置。无论用户从本地,还是通过远程直接拨号或经过VPN/防火墙试图访问受保护的网络资源时,受保护资源中的安盟ACE/Agent代理软件将启动一个安盟ACE/Server认证会话,而不是传统的基本密码会话。在强大而又简便的认证会话中,用户只需输入用户名及由安盟SecurID身份认证令牌生成的用来代替密码的令牌代码,外加一PIN号码即可。认证步骤少,不会给用户造成负担。对客户端来说,只需根据实际情况安装安盟ACE/Agent的本地访问认证组件和(或)安盟ACE/Agent的网络访问认证客户端组件;对受保护的资源,只需在其上安装安盟ACE/Agent的本地访问认证组件和安盟ACE/Agent的网络访问认证服务器端组件;在企业Intranet内部的一台服务器上安装安盟ACE/Server软件(安盟ACE/Server软件不一定要安装在网络服务器上,它可以安装在由IBM、Sun和HP等公司生产的各种Windows NT/Win2000和UNIX服务器平台上)并作相应安全策略的设置,就可对用户进行强大的双因素身份认证了。若企业规模较大,可增加几台安盟备份(从)身份认证服务器,一方面保证了认证服务不会因服务器或网络故障而中断,另一方面又可起到负载均衡的作用。
解决方案特点:
安盟提供业界领先的高性能、高可扩展性及低成本的网络资源双因素身份认证解决方案,只允许能够提供无法猜测或复制的令牌代码/PIN的用户接入系统,在极大程度上保证了访问企业网络资源的用户确实为授权的个体,大大降低了攻击和非法访问的风险。而且,现在市场上很多网络设备厂商都在它们的产品中预装了安盟ACE/Agent代理软件,安盟ACE/Agent代理软件也可以支持多种平台(详见附录),因此具有极强的互操作性与可扩展性。同时,除了具有强大的认证能力,认证过程与配置过程都比较简单,不会给用户造成任何负担。此外,方案还具有极强的不可否认性,能够加强用户的责任意识,提升企业资源保护的安全级别。
解决方案示意图:
更多内容请看数字化校园网解决方案、网络管理实用手册、网络故障手册专题,或进入讨论组讨论。
相关专题
- 数字化校园网解决方案 (5651篇文章)
- 网络管理实用手册 (22421篇文章)
- 网络故障手册 (14465篇文章)
- 大型实用解决方案专题 (5168篇文章)
- 网络组网专题 (12494篇文章)
- 应用解决方案 (5168篇文章)
- 网络建设 (14032篇文章)
- 中小型应用解决方案 (5168篇文章)
- 多媒体应用解决方案 (5936篇文章)
- 行业解决方案 (5168篇文章)
- 锐起网吧无盘方案 (4618次浏览)
- 浙江平湖中学千兆校园网解决方案 (1761次浏览)
- 柳州女子试验高中校园网络案例分析 (1665次浏览)
- 大学校园VOIP网络电话解决方案 (1051次浏览)
- 神州数码小型校园网建设方案 (898次浏览)
- 南京军区总院肾脏病研究所电子病历系统应用 (865次浏览)
- 思科西安交大附中校园网建设解决方案 (844次浏览)
- 万视通AV_MINING煤矿安全数字视频监控系统 (516次浏览)
- 神州数码中型校园网建设方案 (506次浏览)
- 星网锐捷:中国医科大学校园网解决方案 (485次浏览)
