目前顯示: 首頁 // 產品資訊 / Authenex系列 / 認證伺服器產品
Authenex系列--認證伺服器產品
 
產品介紹 >
> 型錄下載
> 技術文件
> 成功案例
> 相關新聞報導
> 常見問題與回答
ASAS(Authenex Strong Authentication System):
Authenex 強力認證系統

ASAS 為提供雙因素認證機制伺服器,予遠端VPN及Intranet作為強力身份識別方式之用,利用A-key之方便(USB Token)及安全(內建 AES 加密晶片組)之特點,能直接與ASAS認證伺服器建定VPN通道,以預防非法網路存取及入侵事件發生。
為遠端登入VPN、LAN和Web之使用者提供TWO-FACTOR雙因子身分認證
為何需要強固的TWO-FACTOR(雙因子)身分認證?
ASAS為世界最通用的防火牆、網路資料遠端存取安全加密、以及其他第三方解決方案:包括Check Point, Cisco, Citrix, Microsoft, Metainfo, Netscreen和Nortel等,提供強固之身份認證。ASAS與微軟Microsoft's Active Directory (AD)整合,以增加微軟區域網路Windows Network (LAN)進入系統時之身份認證,使得網路管理人能夠透過單一應用,管理AD使用者和Authenex A-Keys-大幅簡化了網路管理人的工作。這也排除了必須同時管理兩個個別或不同的使用者資料庫,和遠端存取之許可。 強固的Two Factor雙因子身份認證系統是一種安全防護程式,以辨識並確認要求存取資料的使用者,是真正被合法授權的用戶。身份認證需要兩個獨特的識別因子:其一是你所擁有的硬體( token ),其二則是你所知道的密碼。密碼十分容易洩漏,因此若單單使用密碼認證,將會成為網路安全系統中最弱的環節。Authenex提供了一組稱為A-Key的USB token,結合密碼共同使用,與ATM的運作方式十分類似。

ASAS運作方式:
ASAS 為 A-Key 之認證伺服器,透過 Radius 通訊協定,與 VPN和防火牆結合,後端支援ODBC和SQL資料庫。不用更動現有架構,即能與網路結合,同時支援Challenge/Response & OTP雙因素認證;簡便之GUI管理,較傳統解決方案,節省一半以上之成本。

ASAS佈署架構:

ASAS 產品特色:
一. 安全
準確強固的challenge/response認證程序
Authenex利用128-bit AES加密技術,運用shared secret (與對稱金鑰同義) challenge/response法則,執行認證程序。
私用密鑰(Private shared secret,PSS)
每一個A-Key皆攜帶一組獨一無二的PSS,這組PSS再認證程序啟動時才會產生。但共享shared secret的兩端,則分別有硬體保護。
利用A-Key Two Factor雙因子科技,加密認證過程中傳輸的資料
認證過程中,加密的資料係使用128位元的先進加密標準(AES)。在認證程序啟動後,Authenex A-Key會動態產生加密鑰匙(shared secret) ,而由網路管理人設定的shared secret可以確保絕對無人能夠的知此shared secret,即使Authenex也無法探知。
PKI
A-Key可當作數位憑證載具,亦可選擇在晶片上嵌入PKI所有功能。

二. 成本效益
系統佈署與管理的簡易化
ASAS裝置、管理和使用都十分方便(不需要PKI、時間校準或刷卡裝置) ,因此能降低管理和經常性費用。

三. 管理效益
與既有的系統協同運作
ASAS 認證伺服器使用的是RADIUS協定,和UDP協定,而且在網路資料安全加密與防火牆二者間,都能夠溝通運作,並支援ODBC使用SQL資料庫。
利用A-Key Two Factor雙因子科技,進行安全遠端管理
ASAS伺服器可利用網路管理平台(WMC)在網路上安全地進行管理。這時可設定特殊的管理人A-Keys,以保護網路管理平台(WMC)之登入權限。
稽核與報告
管理人可經由網路管理台(WMC)設定不同的稽核等級,在radius記錄檔之外,所有經過身份認證的報告都可被取出分析。ASAS也支援第三方軟體,例如Crystal Reports和data mart等應用程式。

四. 高效率性
RADIUS備用系統
幾乎所有防火牆和VPN,都有能力指定多重的RADIUS伺服器,來認證某一特定群體使用者的身份。如果VPN的入口裝置,它會試圖經由第二個RADIUS伺服器來認證使用者的身份,作為備位的ASAS認證伺服器。

藉由單一A-Key登入多重的網路和資源
在A-Key上的多重"PSS",對多重的獨立網路、服務或資源,提供安全存取的控管。
資料庫複製
ASAS在微軟視窗的平台上,支援微軟的MSDE和SQL伺服器,可藉由使用一個SQL伺服器和一個MSDE備援達成。

五. 應用價值
終端用戶容易上手
Authenex A-Key是複製使用銀行提款機的概念,而且可串在一般鑰匙圈上,是非常方便的一種使用裝置。
資料庫備援
ASAS在微軟Windows的平台上,可以使用微軟MSDE作為SQL伺服器的備用資料庫。這也可藉由使用一個SQL群組來達成-兩個Windows伺服器充當成一個伺服器,提供高度可利用的SQL資料庫。

ASAS平台規格需求 :
ASAS Server
Operating System(s): Microsoft Windows 2000 Server with Service Pack 2.0 or above running Internet Server and Accelerator
Required Disk Space: 200MB
Required Memory (RAM): 256MB
Connector: 1 available USB (Universal Serial Bus) Type A
ASAS Client
Operating System(s): Microsoft Windows 98, ME, 2000, or XP
Connector: 1 available USB (Universal Serial Bus) Type A

令牌類型產品
> 非接觸式OTP
> 接觸式Challenge/Response
> PKI載具
> 多合一認證加密卡
認證伺服器產品
< ASAS
其他模組
> HD Lock

亞太信息股份有限公司   INFOSOURCE CO., LTD.
臺北市11070基隆路一段163號10樓之2   Tel:+886-2-3765 2726   Fax:+886-2-3765 2730
瀏覽建議   至少800*600顯示解析度,並使用IE6.0以上之瀏覽器