當(dāng)某個雇員或合作伙伴通過外網(wǎng)、遠程訪問網(wǎng)關(guān)（如：VPN）或通過微軟Windows桌面對公司網(wǎng)絡(luò)進行訪問的時候，通向公司網(wǎng)絡(luò)及其數(shù)據(jù)的大門便被打開了。用戶認證的安全性有多強，網(wǎng)絡(luò)與桌面的安全性就有多強。因此對用戶的認證是相當(dāng)重要的。

認證雇員和合作伙伴最普通的方式－ 用戶名和密碼－ 是當(dāng)前認證中最脆弱的方式，很容易遭受眾多的已知的密碼破譯攻擊。通過強制的、復(fù)雜的、長密碼的、頻繁更改的加強認證，不但對于安全性沒有多大改善，還大大增加了桌面幫助的成本。雖然大多數(shù)公司只在小項目中（主要是遠程訪問）使用安全認證，但擴大認證范圍的需求正在不斷的增大。傳統(tǒng)的強認證（如電子令牌）所帶來的巨大預(yù)算，使企業(yè)不得不尋求性價比更優(yōu)越的解決方案，以便通過靈活的手段加強企業(yè)信息的安全性并避免成本太高。

Entrust公司推出一個價格合理功能強大認證平臺，以幫助企業(yè)保護那些訪問企業(yè)重要數(shù)據(jù)的雇員和合作伙伴的身份。Entrust IdentityGuard解決方案能夠使企業(yè)用戶、交易和應(yīng)用程序獲得不同層面的安全保護。它使企業(yè)可以將強大認證應(yīng)用于企業(yè)內(nèi)部，而不是只針對特定用戶。Entrust IdentityGuard完美地融入您的現(xiàn)有環(huán)境，對于用戶通過外網(wǎng)、遠程訪問（VPN）或通過微軟Windows桌面訪問公司網(wǎng)絡(luò)產(chǎn)生的影響微乎其微。

該解決方案的主要特點：
◆能同時支持多種認證方式，如MAC地址、刮刮卡、矩陣卡、動態(tài)令牌、手機短信等
◆多種認證方式可以聯(lián)合使用
◆支持C/S、B/S結(jié)構(gòu)的應(yīng)用
◆支持SSL和IPSec VPN
◆支持Windows域認證
◆提供對J2EE和.Net的擴展開發(fā)接口，易集成
◆支持Unix、Linux、Windows平臺

Entrust IdentityGuard體系架構(gòu)

圖1

現(xiàn)今，絕大部分企業(yè)的各個信息系統(tǒng)仍是各自為政、各有一套幾乎互不統(tǒng)一的身份認證機制，而且?guī)缀醵际遣捎没谟脩裘?口令的脆弱的身份認證，給企業(yè)信息化的進一步發(fā)展和安全、可靠、高效運營帶來了極大挑戰(zhàn)，已成為企業(yè)CIO等非常頭疼的問題。Entrust推出的Entrust IdentityGuard在原有單因子身份認證基礎(chǔ)上增加額外身份認證因子，大幅度提高原有系統(tǒng)或應(yīng)用的認證安全性，可有效防范各類木馬等針對用戶身份的攻擊。

高度安全、雙向認證
身份認證系統(tǒng)自身的安全性非常重要，Entrust IdentityGuard通過了FIPS認證，安全強度高。而且可根據(jù)需要針對用戶或服務(wù)器配置成多因子的認證模式。
有效防止暴力破解
物理認證介質(zhì)，一次一密，黑客難以猜測；內(nèi)置防重放供給機制；所支持的多種認證方式可以層疊應(yīng)用，進一步增加安全性。
可隨安全需求靈活配置
安全策略可根據(jù)需要設(shè)置，靈活多樣，可滿足不同層次的安全需求。
集中管理和審計
安全策略管理和審計集中在服務(wù)器平臺上進行，符合發(fā)展趨勢。
直觀易用易集成
各種認證方式用戶都容易理解，容易接受。平臺的認證和管理均有完備的開發(fā)接口，易與企業(yè)各類應(yīng)用系統(tǒng)集成，包括C/S、B/S結(jié)構(gòu)，以及J2EE、.Net應(yīng)用、ERP、CRM等。