ActivIdentity 4TRSS AAA Server

ActivIdentity为建立在企业基础架构之上的安全WLAN,远程访问,安全访问,Web访问,以及在线商业应用程序交付一个可升级的基于LDAP的强身份认证解决方案

热点
安全拨号
支持所有第三方拨号程序并且与微软拨号器相集成.

安全VPN
支持所有市场主流的VPN厂商并且与Check Point™无缝集成

安全Web访问
为几乎所有运行在IIS, Sun ONE™或Apache® Web服务器上的网站提供强健的一次性口令(动态口令)认证，也支持微软Outlook® Web访问

安全无线网络
整合适合无线保护访问(Wireless Protected Access WPA)标准的802.1x认证并且支持微软®和思科®客户端.

安全终端服务

为Citrix® MetaFrame® Presentation Server - Web Interface或微软终端服务提供安全登录.

以LDAP为中心并整合WLAN安全的企业级AAA服务器

ActivIdentity 4TRSS AAA Server是可升级的，兼容RADIUS和TACACS+的强身份认证服务器. 提供完整的认证，授权和审计服务，ActivIdentity 4TRSS AAA Server能够使用用双因素身份认证为企业提供安全及管理WLAN和远程网络访问。是市场上唯一能同时提供WLAN安全保护和完全集成企业现有的公共目录的一次性口令(动态口令)身份认证服务器。

优势
> 诱人的投资收益率:
- 为购买者提供比竞争对手低的总体成本—即使已经有双因素远程访问技术正在使用
- 以LDAP为中心，免除双重管理.
> 平滑过渡和迁移:
- 支持所有现存的和未来的身份认证需求.
- 允许企业部署一个包含静态密码，令牌，软件令牌，USB令牌以及智能卡的混合环境，从而允许从一个单一功能令牌的解决方案迁移到多应用的基于智能卡的环境。
> 易于使用:
- 为网络计算带来ATM般的体验，通过普遍接受的PIN码输入方式来简化用户体验。
- 在一个智能卡驱动器中输入PIN码允许访问多个身份认证证书.
> 增强的安全性:
- 集成WLAN安全—无线保护访问(Wireless Protected Access ,WPA)的802.1x.身份认证。
- 允许用户本地初始化令牌和智能卡，确保密钥被安全地分发。.
- 分发智能卡设备的时候，所有的私钥都产生并且存储在智能卡上，提供安全存储保护未经授权的用户。
> 简单的执行和管理:
- 支持LDAP目录以及兼容SQL的数据库，因此不需要专有的数据库—能够集中管理分布式的身份认证。
- 为简便安装和部署做了特殊设计。

ActivIdentity 4TRSS AAA Server远程访问体系架构

ActivIdentity 4TRSS AAA Server是企业级的解决方案，用于满足用户身份认证需求并且能迅速在全球范围的分布式站点部署并执行安全策略.

规格
ActivIdentity 4TRSS AAA Server组件
> ActivIdentity 4TRSS AAA Server 6.3包括:

• Web Help Desk
• Web Self Service Portal
• Web Access Agents
• Life Cycle SOAP/HTTPS API/SKI Connector
• Realm Proxy

管理服务
> 管理

• 管理身份认证服务器参数和关口(gates)
• 定义认证，授权和审计配置文件

> 审计管理

• 整合，查看和删除审计日志

> 设备管理

• 建立，删除和初始化设备
• 设备的分发

> Help Desk

• 锁定，解锁和再同步个人手持设备
• 启动，解除紧急访问

> Self Service Portal

• 解锁和再同步
• 报告丢失和设备失窃

安全服务
> EAP-TLS,PEAP-GTC,PEAP-MSCHAPv2
> 认证从路由器，防火墙，应用程序，VPN或者Web服务器来的访问用户
> 加密部分:

• 管理数据库
• 远程管理会话
• 设备到服务器的身份认证
• 认证服务器的数据导出
• 用户PIN码,数字证书和密钥

> 导入/导出加密密钥管理
身份认证设备可选项
> 密码, PKI
> 硬件令牌

• ActivIdentity令牌
• ActivIdentity钥匙扣令牌

>PC, JavaPhone™, Palm®和PocketPC上的软件令牌
>USB令牌Java 64k
> 32k, 64k Java Card™

遵从的产业标准
> 数据加密标准: 3DES
> 挑战/应答算法: ANSI X9.9
>密钥管理: ANSI X9.17
>Radius RFC 2865, 2866和2869
>EAP-TLS RFC 2716
兼容性
> 所有RADIUS和TACACS+服务器或者客户端 (例如防火墙, VPN, 路由器, 遵从802.1x的访问点设备)
> 微软和思科802.1x客户端
> 微软RAS客户端
> Check Point VPN-1 SecuRemote™
> Check Point FireWall-1®
> Nortel Networks™ Contivity
> Citrix MetaFrame Presentation
Server - Web Interface
> 思科Secure PIX® 防火墙
> 思科Secure VPN
>NetScreen® 防火墙和VPN
> Oracle® 数据库, Microsoft SQL
Server, Microsoft Desktop Engine
> 目录服务: Microsoft Active Directory, Sun Java™ System Directory Server, Novell® eDirectory™, IBM®
Tivoli® Directory Server, Critical Path Directory Server
>IIS, Sun和Apache Web服务器
>Leading reporting tools
系统需求
管理员控制台
> Intel Pentium® III 650MHz
> 128 MB内存
> 100 MB硬盘空间
> Windows 2000(SP4), Windows XP Pro (SP1)或Windows 2003
>兼容ODBC的数据库
认证服务器
> Windows

• Intel Pentium III 650 MHz
• 128 MB内存, 4 GB硬盘空间
• Windows 2000(SP4)或Windows 2003
• 兼容ODBC的数据库

Web Help Desk和Self Service Portal
> Microsoft IIS 5.0, 6.0/Windows 2000/2003
> Internet Explorer 5.5 SP2或以上版本
Web访问代理
> Sun ONE Web Server 6.0,iPlanet Web Server 6.0
> Microsoft IIS 5.0, 6.0/Windows 2000/2003 > Internet Explorer 5.5 SP2或以上版本

产品资料下载