; 2007年9月17日,北京――RSA,EMC(NYSE:EMC)信息安全事业部今天宣布,中国五矿集团采用RSA信息安全解决方案,帮助公司建立高效、高可靠性、高安全性的企业办公自动化平台。
作为中国500强公司之一,五矿集团的信息网络是面向集团以及全球分支机构的重要业务系统,其安全性和可靠性更是重中之重。目前,集团的各种系统口令采用静态密码方式,存在着许多安全隐患,其中包括:静态口令安全等级太低,容易外泄;静态口令需要定期修改和维护,效率低,管理职责分散;外来访问人员接入核心内网带来的安全威胁;VPN用户接入的身份难以识别。所以,强身份认证系统对信息网络系统的保护就显得非常迫切和必要了。正是在这样的情况下,经过多次严格的测试与比较,五矿集团最终选择了RSA SecurID®。
通过对五矿集团目前系统细致的研究,RSA决定将集团总部所有的UNIX/LINUX系统、网络设备、VPN设备(JUNIPER)、KVM系统(RARITAN)、无线设备(CISCO WLC)的身份认证指向RSA认证管理服务器(RSA Authentication Manager),用户登陆各个系统必须使用RSA的动态口令令牌才能通过。由于部署了主备2台RSA认证管理服务器作为强身份认证系统,所以任何1台认证服务器出现故障,都不会影响到用户的使用。
RSA认证管理服务器和SecurID®解决方案是世界领先的双因素用户认证系统。通过与认证管理服务器以及RSA®认证代理软件联合使用,SecurID®认证设备(又称令牌)提供强大的双因素认证,该设备每60秒钟就自动更新一次,鉴于这种动态性,用户的电子身份很难被模仿、盗用或破坏。因此,基于用户已知密码或PIN码以及用户持有的令牌,系统可以帮助五矿集团为其员工提供更加可靠的认证体系。
RSA SecurID®解决方案提高了五矿集团信息安全管理的等级,降低了安全风险,节约了口令维护成本。RSA SecurID®解决方案与各种网络设备、应用系统、操作系统都具有良好的兼容性,其配置过程简单快捷,并有效地保护了五矿集团的投资。
五矿集团信息系统部项目负责人表示:“RSA双因素强身份认证系统的实施是比较成熟和快速的,同时系统的可靠性、稳定性和可扩展性都很强,日常运行和维护等工作量也很低。”
|