ActivIdentity 4TRESS Authentication Сервер
4TRESS Authentication Server предоставляет возможность финансовым организациям реализовать различные методы аутентификации, а также обеспечить конфиденциальность on-line операций, повысить безопасность и понизить накладные расходы. 4TRESS Authentication Server поддерживает различные методы аутентификации: на базе одноразовых паролей (OTP, one-time password) с использованием бесконтактных токенов или смарт-карт, статических паролей, системы вопрос-ответ. Реализуя эти методы аутентификации 4TRESS Authentication Server обладает высоким уровнем масштабируемости, безопасности, централизованного администрирования и системой управления аутентификационными данными пользователей.
Основные возможности:
- Широкий перечень поддерживаемых методов аутентификации;
- На базе одноразовых паролей (OTP, one-time password): стандартный OATH-алгоритм или запатентованный алгоритм ActivIdentity;
- Аутентификация на базе EMV CAP/DPA;
- На базе статических данных: PIN, пароль, контрольный вопрос;
- Ядро системы позволяет подключать дополнительные модули аутентификации, такие как: аутентификация по голосу, OTP или на базе мобильных устройств.
Комплексное управление:
- Поддержка разнообразных видов аутентификации, а также простота «подключения» новых методов позволяет объединить принципиально различные способы аутентификации в единую логическую модель внутри Сервис-Ориентированной Архитектуры;
- Полное управление жизненным циклом устройств и аутентификационных данных пользователей;
- Все операции, связанные с администрированием системы, а также процессы аутентификации пользователей централизованно протоколируются в журнале, аутентичность которого подтверждается электронно-цифровой подписью (ЭЦП);
- Web-портал самообслуживания позволяет активировать карты/токены, сбрасывать PIN-коды и управлять паролями;
- Единая платформа аутентификации поддерживает все сервисы и услуги (web-порталы, интеллектуальные автоответчики, банкоматы и т.д.);
Возможности быстрого внедрения:
- 4TRESS Authentication Server может быть развернут на различных программно-аппаратных платформах;
- Все функциональные возможности 4TRESS Authentication Server реализуются через набор стандартизованных API, доступных через SOAP для упрощения интеграции с различным программным окружением.
Преимущества:
- Унифицированная аутентификация
Позволяет реализовать унифицированную аутентификацию пользователя при доступе ко всем предоставляемым сервисам; - Легкость управления
Поддержка множества методов аутентификации позволяет реализовать требуемый уровень безопасности для различных групп пользователей и сервисов с переключением используемых методов аутентификации; - Масштабируемая архитектура
Поддержка больших пользовательских баз, например, крупных банков. Реализация надежной, отказоустойчивой системы, требуемой для клиент-ориентированных сервисов; - Простота внедрения
Сквозная интеграция с существующими приложения и возможность интеграции с новыми системами при помощи стандартизованных технологий и интерфейсов. 4TRESS Authentication Server предоставляет пользовательский web-интерфейс, что исключает необходимость устанавливать клиентское ПО; - Возврат инвестиций
Объединяет множество серверов аутентификации различных филиалов и дочерних компаний в единую систему. В дополнение, web-портал самообслуживания позволяет пользователю самостоятельно выполнять активацию карт, разблокировку генераторов одноразовых паролей (OTP) и прочие операции, тем самым сокращая эксплутационные расходы.
Серверные операционные системы:
- IBM AIX 5.3;
- SUN Solaris;
- Redhat Enterprise Linux 5.
Аппаратные платформы:
- Sun SPARC (Sun Fire 280R, 240);
- IBM pSeries System p5 Servers;
- Опционально: nCipher Hardware Security Module (nShield и payShield для EMV).
Сервер приложений:
- IBM WebSphere Application Server v6.0.x;
- JBOSS Application Server;
- Oracle 9i, 10.2.0.1 и 10g Express.
Устройства аутентификации:
- ActivIdentity Solo Reader;
- ActivIdentity OTP Tokens;
- ActivIdentity DisplayCard;
- Любые генераторы одноразовых паролей (OTP) на базе алгоритмов OATH HOTP;
- EMV-карты (CAP/DPA).
Методы аутентификации:
- Одноразовые пароли (OTP):
OATH-совместимые;
На базе алгоритмов ActivIdentity. - Проверка PIN;
- EMV с использованием ActivIdentity SOLO карт-ридера:
MasterCard CAP;
VISA DPA. - Статические пароли (имя пользователя и пароль);
- Вопросы-ответы.
Совместимость:
- OTP-генераторы сторонних производителей;
- ODBC / JDBC базы данных;
- Удаленные RADIUS-сервера;
- Службы каталогов, совместимые с LDAP v3;
- Аутентификация на базе PKI.
Администрирование:
-
Управление паролями:
Самостоятельный сброс;
Автоматическая генерация;
Безопасная пересылка PIN-кода;
Настройка;
Изменение/сброс чрез Help Desk. -
Управление устройствами:
Синхронизация;
Разблокировка;
Привязка/отвязка (к учетной записи пользователя);
Импорт. -
Управление данными аутентификации:
Состояние (активные/неактивный);
Политики применительно к каналу;
Статистика использования;
Поддержка периода действия. -
Управление пользователями и полномочиями:
Управление пользователями и группами пользователей;
Управление ролями;
Управление полномочиями пользователей/групп/ролей. -
Защищенный аудит:
Формирование ЭЦП на отчетах;
Отчеты запросов;
On-line проверка отчетов;
Архивирование и очистка. -
Отчет о событиях:
4TRESS Authentication Server может выполнять уведомления о событиях уровня приложений, используя следующие механизмы:
Записи в файлах отчетов;
SNMP-уведомления;
JMX-сообщения. -
Совместимость со стандартами:
Sun J2EE;
Java RMI и SOAP v1.1;
OATH HOTP;
Одобрено MasterCard EMV CAP;
Одобрено VISA DPA;
FIPS140-2 level 3 для защиты данных и цифровой подписи данных. -
Интеграция:
Java RMI;
Sun Java, C и C#;
SOAP clients (доступно для Sun Solaris, Windows, AIX, Redhat Linux, SUSE, Linux).
WatchGuard XCS 170 и XCS 370
Решения WatchGuard Extensible Content Security (XCS) обеспечивают надежную безопасность на основе стратегии глубокой защиты трафика электронной почты и веб-служб, а также предотвращает утечки данных, расширяя возможности управления рисками.
