RSA Access Manager軟件是為了使每個金融機構(gòu)能夠利用策略驅(qū)動的訪問控制,向用戶提供單點登錄服務(wù)而設(shè)計的�����。另外��,RSA Adaptive Authentication的風(fēng)險認證模塊是為了幫助客戶利用低成本方案�����,確保門戶訪問用戶的身份�。
近幾年來,特別是醫(yī)療保健行業(yè)��,包括Blue Cross和Blue Shield of Kansas City和Geisinger Health System已經(jīng)采用RSA SecurID一次性密碼技術(shù)來識別網(wǎng)絡(luò)門戶前端的身份�,同時,RSA Access Manager技術(shù)提供了細粒度的訪問控制����。
RSA基于風(fēng)險的認證技術(shù)是專為使安全性和可用性達到最佳平衡而設(shè)計的,并且為未來的安全訪問控制策略提供了額外強認證選擇����?�;陲L(fēng)險的認證技術(shù)滿足了組織機構(gòu)利用訪問控制保護網(wǎng)絡(luò)門戶的需求�,而且利用最適合組織機構(gòu)和客戶需求的認證機制�。
Gartner執(zhí)行副總裁Ray Wagner說:”當包含受保護數(shù)據(jù)的網(wǎng)絡(luò)門戶迎來大量用戶訪問的時候,認證用戶和控制訪問成為主要的業(yè)務(wù)要求�。這些部署常常對不同人群和應(yīng)用進行一系列的認證。組織機構(gòu)對提供這種類型認證的集成解決方案比較有興趣�����。”
客戶使用情節(jié)
對于最終用戶�����,集成的RSA Access Manager和RSA Adaptive Authentication解決方案是專為提供無縫體驗而設(shè)計的�����,同時還提供了更高級別的安全:
?對于訪問組織機構(gòu)門戶的客戶來講�,RSA Adaptive Authentication利用一系列的情節(jié)背后的參數(shù) 包括設(shè)備和網(wǎng)絡(luò)法醫(yī)、行為分析和最終用戶的電腦自身作為第二個認證因素����, 確定正面的身份。
?仍然在此情節(jié)背后��,RSA Adaptive Authentication可以根據(jù)意識到的風(fēng)險級別快速和透明地存儲交易��,并且如果需要可自動化實施額外的安全評估��,所有這些對客戶造成的影響都非常小��。
?一旦用戶的身份被確認�����,訪問網(wǎng)絡(luò)門戶就得到了授權(quán)���。在門戶內(nèi)����,RSA Access Manager能夠使客戶確保用戶僅僅能夠訪問他們的信息����,而且僅僅在他們的許可和個人信息的基礎(chǔ)上,進行授權(quán)交易�。
EMC安全事業(yè)部RSA北亞區(qū)董事總經(jīng)理馮滿亮說:”當公司推出服務(wù)于大量用戶的網(wǎng)絡(luò)門戶時,有效的訪問控制和用戶認證成為關(guān)鍵問題�。通過部署集成了RSA Adaptive Authentication 的RSA Access Manager����,我們可以授權(quán)組織機構(gòu)部署能夠滿足他們需求的認證�。令人興奮的是,我們看到這種集成對于市場是有意義的����。”
