ActivIdentity ActivClient

Activ.JPGИдеальное многофакторное многоцелевое решение в области безопасности

ActivClient является новейшим решением в области безопасности, разработанным компанией ActivIdentity, позволяющим коммерческим организациям и правительственным учреждениям использовать смарт-карты и USB-ключи для защиты рабочих мест, сетей и используемых приложений. ActivClient позволяет использовать решения на базе   PKI, одноразовых паролей (OTP) и биометрических сервисов, для защищиты приложений, электронной почты и электронных транзакций, сетевой аутентификации, удаленного доступа, web-аутентифкации и т.д. Также ActivClient позволяет организациям  увеличить производительность труда конечных пользователей благодаря сервису Single Sign-On, который автоматизирует доступ к корпоративным приложениям.

Преимущества:

  • Безопасность рабочего места. Предотвращает неавторизованный доступ к ПК и сети благодаря смарт-картам и USB-ключам.
  • Безопасный и доступный PKI. Позволяет сохранять цифровые сертификаты на защищенных  устройствах, повышая уровень безопасности и удобства работы с приложениями, реализующими цифровые подписи и шифрование, включая электронные формы и электронную почту.
  • Безопасный удаленный доступ. Позволяет использовать смарт-карты и USB-ключи для обеспечения строгой аутентификации при удаленных соединениях, VPN и web-приложениях.
  • Однократная аутентификация. Работает с ActivIdentity SecureLogin – системой Single Sign-On (однократная аутентификация) для упрощения процесса аутентификации пользователя и значительного снижения затрат, связанных с управлением многочисленными  паролями в корпоративной структуре.
  • Корпоративная карта доступа. Компонент рабочей станции ActivIdentity Enterprise Access Card Solution предоставляет  решение идентификации личности «все в одном» как, например, смарт-карта с фотографией для  контроля физического доступа и защиты ИТ-ресурсов.

Основные характеристики:

Надежные сервисы идентификации и защиты:

  • Объединяет данные аутентификации и приложений в одном  устройстве;
  • Позволяет реализовать множество сервисов, таких как: строгая аутентификация, невозможность отказа от авторства, цифровые подписи, шифрование и др.;
  • Поддерживает новейшие алгоритмы и стандарты безопасности.

Решение, многократно проверенное в реальных условиях:

  • Новое поколение продуктов серии ActivIdentity — лидер в области программных решений для строгой аутентификации на базе смарт-карт;
  • Клиентское программное обеспечение ActivIdentity установлено на более чем 3 000 000 рабочих мест по всему миру;
  • Программное обеспечение ActivIdentity используется ведущими  компаниями и правительствами.

Интегрируемость:

  • Широчайший  спектр поддерживаемых приложений и сервисов PKI для простой интеграции даже в сложной ИТ-среде;
  • Поддерживает широчайший перечень смарт-карт, карт-ридеров и USB-ключей;
  • Стандартная архитектура и доступный комплект разработчика ActivClient SDK предусматривают расширение функционала, индивидуальное интегрирование и пр.

Легкость установки и администрирования:

  • Легкость внедрения, возможность фоновой установки и поддержка популярных  решений для централизованной установки ПО;
  • Интуитивно понятный интерфейс, единый для всех решений;
  • Мощная защита с возможностью применения на базе ATM;
  • Расширенный поиск неисправностей, сервисы и помощники настройки,  инструменты диагностики для сотрудников службы поддержки.

Activ1.JPG

Принцип работы: ActivClient поддерживает различные типы данных аутентификации пользователей в сочетании с множеством устройств для гибкой работы. При этом используются сервисы строгой аутентификации при доступе к ПК и сети, а так же сервисы формирования цифровых подписей и однократной аутентификации.

 

Сервисы PKI:CitrixReady.jpg

  • Cryptographic Windows Login;
  • Безопасные коммутируемые соединения/VPN с помощью продукции WatchGuard, Check Point, Cisco, Microsoft и Nortel;
  • Безопасный доступ к сети посредством Microsoft Internet Explorer;
  • Расшифровывание  и цифровая подпись электронной почты с помощью Microsoft Outlook;
  • Поддержка Entrust Entelligence Security Provider, Entrust Entelligence Desktop Solutions и Entrust TruePass;
  • Использование  PKI-сертификатов, хранящихся на смарт-картах и USB-ключах для электронной подписи документов и форм;
  • Совместим с CyberTrust, Entrust, Microsoft, Netscape, VeriSign и другими центрами сертификации.

Сервисы удаленного доступа и одноразовых паролей (OTP):

  • Безопасный коммутируемый доступ /VPN с помощью продукции WatchGuard, Check Point, Cisco, Microsoft, Nortel, Symantec и V-One.

Сервисы однократной аутентификации, основанные на пароле:

  • Многофакторная аутентификация SSO: Имя пользователя/пароль, либо смарт-карта и PIN (опция PKI-аутентификации), либо смарт-карта и биометрические характеристики;
  • Windows / Novell Login;
  • Windows-приложения, включая IBM Lotus Notes;
  • Web-приложения;
  • Java-приложения, включая SWING и AWT framework;
  • Терминальные эмуляторы, включая Attachmate, IBM Host On-Demand и PCOMM и NetManage Rumba.

Сервисы управления:

  • Пользовательская консоль для конечных пользователей позволяет просматривать и управлять смарт-картами и данными аутентификации;
  • Цифровые сертификаты: просмотр сертификатов, импорт пользовательских сертификатов, импорт и экспорт сертифкатов удостоверяющих центров;
  • Одноразовые пароли (OTP): генерация пароля, ресинхронизация карты;
  • SSO: регистрация, просмотр и редактирование данных аутентификации;
  • Смена PIN-кода / разблокировка карты;
  • Инициализация/ переинициализация карты;
  • Удаленное и централизованное управление обновлением карты посредством ActivIdentity Card Management System (CMS).

Сервисы установки:

  • Configuration Manager: создание конфигурации в соответствии с особыми требованиями компаний и политиками безопасности;
  • Система поиска неисправностей и Мастер расширенной диагностики;
  • Автоматическая конфигурация сервисов PKI;
  • MSI-инсталлер, реконфигурируемый для установки выбранных модулей, их добавления и деинсталляции;
  • Совместим с Microsoft Systems Management Server (SMS) и другими системами установки;
  • Автоматическое обновление ПО;
  • Поддерживает окружение Citrix MetaFrame XP;
  • Поддерживает окружение Microsoft Terminal Server 2003/2008.

Соответствие стандартам:

  • Смарт-карты: ISO 7816;
  • Операционные системы смарт-карт: Java Card 2.1 и 2.2;
  • Ридеры для смарт-карт: PC/SC;
  • Технология открытого ключа: RSA 1024- и 2048-бит, сертификаты стандарта X.509;
  • Инфраструктура открытого ключа (PKI): PKCS #7,10, 11 и 12; Microsoft CAPI 2.0, SSL; S/MIME;
  • Инфраструктура симметричного ключа (SKI): DES, triple DES, ANSI X9.9;
  • Шифрование данных аутентификации: AES;
  • Управление картой: GlobalPlatform;
  • Биометрия: BioAPI 1.1.

Совместимость:

  • ActivIdentity Card Management System (CMS);
  • ActivIdentity Single Sign-On (SSO);
  • ActivIdentity AAA Server;
  • Смарт-карты и USB-ключи производства ActivIdentity, Atmel, Axalto, Gemplus, Giesecke & Devrient, Oberthur;

Системные требования:

  • Windows 2000, XP, Vista, Windows 7, Windows Server 2003/2008 (32 и 64 бит);
  • Linux RedHat Enterprise Linux 4,5 (x86), SuSe 10 (x86) ;
  • Mac OS X 10.5.6 и выше;
  • Solaris 10 (SPARC, x86), Sun Ray Server 4.1.

  

WatchGuard XTM 10 Series

Устройство WatchGuard XTM 1050 способно обеспечить полностью расширяемую защиту корпоративного уровня по доступной цене. Это устройство рекомендовано для крупных корпоративных сетей с объемом до 10 000 пользователей! Решения сетевой безопасности все-в-одном XTM совмещают в себе полную и максимально надежную защиту и сокращение временных затрат и иных вложений, связанных с управлением множеством отдельностоящих продуктов безопасности.

Узнать больше

Вопрос–ответ

«Нам хотелось бы повысить продажи нашего продукта, охватив новый сегмент рынка. Как мне в этом могут помочь ключи CmDongle?»

Узнать больше

Теги

  Entrust   LiveSecurity   SSL   VPN WatchGuard   Анализ сетевой активности   Аутентификация   Биометрия   Защита данных   Защита от спама   Защита сети   Контентный анализ   двухфакторная аутентификация   фаервол   фильтрация спама