保护您的数字生活

通过对信息与服务的访问次数的增加，您使自己的利益相关者获得了网上数字生活。随着这些访问次数的增加，安全问题变得很重要。不管是网上银行、在线工作或购物，Entrust GetAccess的解决方案提供了一个性能完备的平台，可以确保您的数字生活的安全性，同时也可确保您的客户、合作伙伴和员工在访问贵公司门户网站时的安全性。客户的网上身份和交易的安全性获得保障会使公司更具竞争力。公司的商业伙伴和供货商都希望使用商业进程自动化以提高生产力和效率，因此他们的网上身份应受到安全保护。越来越多的移动办公室员工的网络操作必须受到保护，这将有助于降低整个成本。保障对数字内容、网上数据和服务的访问，很好地界定了您的数字生活。

Entrust GetAccess 的优势

门户网站是公司员工、客户和商业伙伴访问数字内容、网上数据和服务时的单一门户。若想在网络端口创建个性化的网络设置，需要对用户进行认证，并根据该用户被指派的身份和权限进行相应的操作。Entrust GetAccess的解决方案用基于XACML的规则对访问者以基于他的身份进行控制 (RBAC)。Entrust GetAccess 安全、灵活和优质的功能使用户在访问门户网站时获得更个性化的体验，同时亦有助于公司降低成本并提高生产力。

身份联盟使在您公司网络边界进行的用户操作和商业进程能够结合起来。它允许并控制网络身份和权利在网络中的游移，使您和您的利益相关者能够将商业与进程的具体内容结合起来，形成更加丰富的终端用户体验。Entrust GetAccess的解决方案使用SAML 1.1 或 SAML 2.0提供可共同操作的身份联盟功能。

Entrust GetAccess已经大范围地被应用于支持数千万页、众多应用程序和网络服务器、和数百万计的用户。Entrust GetAccess可通过任意数目的服务器分配出去，用于加快反应速度和为您在全球的客户提供持续的服务。Entrust GetAccess采用可扩容的高性能构建支持数千万级的门户网站。

能够保障安全的操作意味着您的利益相关者可以随心所欲地开展数字生活，而不必为网络端口关闭的麻烦感到厌烦。而没有安全保障的操作则会带来数字生活的危机。Entrust GetAccess的解决方案可以用来实现强大的安全保障功能，如集中式的会话管理、FIPS 140-2确认的加秘功能、和单击登陆等，以保障您的网络安全。

众多的认证手段使您可以根据每一种用户类型所需的安全程度灵活地应对客户和商业伙伴。Entrust GetAccess的解决方案可供选择的认证手段很多，您可以以安全程度要求与成本和部署的复杂程度作为选择认证手段的权衡：

• 用户名和密码
• 外置LDAP仓库
• 浏览器证书(X509.v3)
• Entrust IdentityGuard
• 令牌
• Entrust USB 或其他USB令牌
• 智能卡
• Microsoft综合登陆
• Microsoft Windows 区域认证
• SAML 身份认定
• Entrust TruePass
• Microsoft. .NET Passport

Entrust GetAccess构建

Entrust GetAccess采用双层构建，提供一个精简型的运行代理截取Web服务器中的身份识别和资源访问请求，配合极具扩容性的后台服务器架构来管理认证和授权进程。Entrust GetAccess服务器具备服务搜寻功能、容错和故障恢复的完善性能、灵活的多层集中日志记录等功能。

Entrust GetAccess 集成信息浏览器

• Microsoft Internet Explorer、Netscape Communicator

平台支持－网络服务器运行

• Microsoft Windows 2000、2003: Microsoft Internet Information Server、SunONE/iPlanet、Apache、 Apache Reverse Proxy、Lotus Domino、IBM HTTP服务器
• Solaris: Apache、 Apache Reverse Proxy、 IBM HTTP 服务器、 Lotus Domino、 Oracle、 SunONE/iPlanet
• Linux: Apache、Apache Reverse Proxy
• HP-UX: Apache、Apache Reverse Proxy、IBM HTTP Server、Oracle、SunONE/iPlanet
• AIX: Apache、Apache Reverse Proxy、IBM HTTP Server、Lotus Domino

平台支持－后台服务

• Microsoft Windows 2000、2003、Solaris

目录–仓库

• Microsoft Active Directory (包括ADAM)、SunONE/iPlanet LDAP、Microsoft SQL、 Oracle RDBMS、Novell NDS/ eDirectory、Siemens DirX

目录－认证

• SunONE/iPlanet、Oracle OID、Microsoft Active Directory、Novell NDS/eDirectory、Siemens DirX、CriticalPath

应用服务器

• IBM WebSphere、BEA WebLogic、Microsoft .NET、Oracle、Allaire Cold Fusion

门户网站服务器

• IBM、BEA、Sun ONE、Oracle

授权性能

• 规则、非Web应用程序的API、自定义应用程序的API、联营服务安全管理、SSO、身份监控、无线支持

标准支持

• SAML、XACML、 LDAP、OCSP、SSL、SOAP、XML、SPML

认证方法

• Entrust TruePass、Entrust IdentityGuard、Microsoft .NET Passport、用户名/密码、令牌、浏览器证书 (X509v.3)、Microsoft 综合登录、Microsoft Windows Domain、SAML Assertion、智能卡USB令牌、自定义方法、双因子认证、移动ID服务器

top