ActivIdentity ActivClient

Activ.JPGИдеальное многофакторное многоцелевое решение в области безопасности

ActivClient является новейшим решением в области безопасности, разработанным компанией ActivIdentity, позволяющим коммерческим организациям и правительственным учреждениям использовать смарт-карты и USB-ключи для защиты рабочих мест, сетей и используемых приложений. ActivClient позволяет использовать решения на базе   PKI, одноразовых паролей (OTP) и биометрических сервисов, для защищиты приложений, электронной почты и электронных транзакций, сетевой аутентификации, удаленного доступа, web-аутентифкации и т.д. Также ActivClient позволяет организациям  увеличить производительность труда конечных пользователей благодаря сервису Single Sign-On, который автоматизирует доступ к корпоративным приложениям.

Преимущества:

  • Безопасность рабочего места. Предотвращает неавторизованный доступ к ПК и сети благодаря смарт-картам и USB-ключам.
  • Безопасный и доступный PKI. Позволяет сохранять цифровые сертификаты на защищенных  устройствах, повышая уровень безопасности и удобства работы с приложениями, реализующими цифровые подписи и шифрование, включая электронные формы и электронную почту.
  • Безопасный удаленный доступ. Позволяет использовать смарт-карты и USB-ключи для обеспечения строгой аутентификации при удаленных соединениях, VPN и web-приложениях.
  • Однократная аутентификация. Работает с ActivIdentity SecureLogin – системой Single Sign-On (однократная аутентификация) для упрощения процесса аутентификации пользователя и значительного снижения затрат, связанных с управлением многочисленными  паролями в корпоративной структуре.
  • Корпоративная карта доступа. Компонент рабочей станции ActivIdentity Enterprise Access Card Solution предоставляет  решение идентификации личности «все в одном» как, например, смарт-карта с фотографией для  контроля физического доступа и защиты ИТ-ресурсов.

Основные характеристики:

Надежные сервисы идентификации и защиты:

  • Объединяет данные аутентификации и приложений в одном  устройстве;
  • Позволяет реализовать множество сервисов, таких как: строгая аутентификация, невозможность отказа от авторства, цифровые подписи, шифрование и др.;
  • Поддерживает новейшие алгоритмы и стандарты безопасности.

Решение, многократно проверенное в реальных условиях:

  • Новое поколение продуктов серии ActivIdentity — лидер в области программных решений для строгой аутентификации на базе смарт-карт;
  • Клиентское программное обеспечение ActivIdentity установлено на более чем 3 000 000 рабочих мест по всему миру;
  • Программное обеспечение ActivIdentity используется ведущими  компаниями и правительствами.

Интегрируемость:

  • Широчайший  спектр поддерживаемых приложений и сервисов PKI для простой интеграции даже в сложной ИТ-среде;
  • Поддерживает широчайший перечень смарт-карт, карт-ридеров и USB-ключей;
  • Стандартная архитектура и доступный комплект разработчика ActivClient SDK предусматривают расширение функционала, индивидуальное интегрирование и пр.

Легкость установки и администрирования:

  • Легкость внедрения, возможность фоновой установки и поддержка популярных  решений для централизованной установки ПО;
  • Интуитивно понятный интерфейс, единый для всех решений;
  • Мощная защита с возможностью применения на базе ATM;
  • Расширенный поиск неисправностей, сервисы и помощники настройки,  инструменты диагностики для сотрудников службы поддержки.

Activ1.JPG

Принцип работы: ActivClient поддерживает различные типы данных аутентификации пользователей в сочетании с множеством устройств для гибкой работы. При этом используются сервисы строгой аутентификации при доступе к ПК и сети, а так же сервисы формирования цифровых подписей и однократной аутентификации.

 

Сервисы PKI:CitrixReady.jpg

  • Cryptographic Windows Login;
  • Безопасные коммутируемые соединения/VPN с помощью продукции WatchGuard, Check Point, Cisco, Microsoft и Nortel;
  • Безопасный доступ к сети посредством Microsoft Internet Explorer;
  • Расшифровывание  и цифровая подпись электронной почты с помощью Microsoft Outlook;
  • Поддержка Entrust Entelligence Security Provider, Entrust Entelligence Desktop Solutions и Entrust TruePass;
  • Использование  PKI-сертификатов, хранящихся на смарт-картах и USB-ключах для электронной подписи документов и форм;
  • Совместим с CyberTrust, Entrust, Microsoft, Netscape, VeriSign и другими центрами сертификации.

Сервисы удаленного доступа и одноразовых паролей (OTP):

  • Безопасный коммутируемый доступ /VPN с помощью продукции WatchGuard, Check Point, Cisco, Microsoft, Nortel, Symantec и V-One.

Сервисы однократной аутентификации, основанные на пароле:

  • Многофакторная аутентификация SSO: Имя пользователя/пароль, либо смарт-карта и PIN (опция PKI-аутентификации), либо смарт-карта и биометрические характеристики;
  • Windows / Novell Login;
  • Windows-приложения, включая IBM Lotus Notes;
  • Web-приложения;
  • Java-приложения, включая SWING и AWT framework;
  • Терминальные эмуляторы, включая Attachmate, IBM Host On-Demand и PCOMM и NetManage Rumba.

Сервисы управления:

  • Пользовательская консоль для конечных пользователей позволяет просматривать и управлять смарт-картами и данными аутентификации;
  • Цифровые сертификаты: просмотр сертификатов, импорт пользовательских сертификатов, импорт и экспорт сертифкатов удостоверяющих центров;
  • Одноразовые пароли (OTP): генерация пароля, ресинхронизация карты;
  • SSO: регистрация, просмотр и редактирование данных аутентификации;
  • Смена PIN-кода / разблокировка карты;
  • Инициализация/ переинициализация карты;
  • Удаленное и централизованное управление обновлением карты посредством ActivIdentity Card Management System (CMS).

Сервисы установки:

  • Configuration Manager: создание конфигурации в соответствии с особыми требованиями компаний и политиками безопасности;
  • Система поиска неисправностей и Мастер расширенной диагностики;
  • Автоматическая конфигурация сервисов PKI;
  • MSI-инсталлер, реконфигурируемый для установки выбранных модулей, их добавления и деинсталляции;
  • Совместим с Microsoft Systems Management Server (SMS) и другими системами установки;
  • Автоматическое обновление ПО;
  • Поддерживает окружение Citrix MetaFrame XP;
  • Поддерживает окружение Microsoft Terminal Server 2003/2008.

Соответствие стандартам:

  • Смарт-карты: ISO 7816;
  • Операционные системы смарт-карт: Java Card 2.1 и 2.2;
  • Ридеры для смарт-карт: PC/SC;
  • Технология открытого ключа: RSA 1024- и 2048-бит, сертификаты стандарта X.509;
  • Инфраструктура открытого ключа (PKI): PKCS #7,10, 11 и 12; Microsoft CAPI 2.0, SSL; S/MIME;
  • Инфраструктура симметричного ключа (SKI): DES, triple DES, ANSI X9.9;
  • Шифрование данных аутентификации: AES;
  • Управление картой: GlobalPlatform;
  • Биометрия: BioAPI 1.1.

Совместимость:

  • ActivIdentity Card Management System (CMS);
  • ActivIdentity Single Sign-On (SSO);
  • ActivIdentity AAA Server;
  • Смарт-карты и USB-ключи производства ActivIdentity, Atmel, Axalto, Gemplus, Giesecke & Devrient, Oberthur;

Системные требования:

  • Windows 2000, XP, Vista, Windows 7, Windows Server 2003/2008 (32 и 64 бит);
  • Linux RedHat Enterprise Linux 4,5 (x86), SuSe 10 (x86) ;
  • Mac OS X 10.5.6 и выше;
  • Solaris 10 (SPARC, x86), Sun Ray Server 4.1.

Blink

Защита пользователя – предотвращение хост-направленных вторжений (защита рабочих станций).

Защита пользователя сегодня должна включать многоуровневую защиту от угроз, включая предотвращение атак направленных против рабочей станции пользователя (хост-направленных вторжений), брандмауэры приложений и системного уровня, безопасный удаленный доступ и постоянно обновляющиеся защитные свойства.

Узнать больше

Вопрос–ответ

«Где я могу получить подробную информацию о системах защиты WIBU?»

Узнать больше

Теги