解密EMC RSA多因素身份验证产品及其令牌技术

日期: 2015-01-14 作者:David Strom翻译:邹铮 来源:TechTarget中国 英文

在本文中,专家David Strom评估了RSA的MFA产品Authentication Manager及其SecurID令牌技术。 RSA Authentication Manager是一个多因素身份验证(MFA)软件工具,它为各种服务和服务器的标准用户名/密码登录增加了额外的安全措施(通过智能手机和生物识别技术)。这样做可以防止未经授权的登录,即使是在密码被泄露以及在很多不同服务之间共享的情形下。 与本系列文章评估的很多其他MFA产品一样,RSA Authentication Manager特别适用于那些想要利用各种外部软件即服务(SaaS)产品的企业,例如Google Docs、Sale……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在本文中,专家David Strom评估了RSA的MFA产品Authentication Manager及其SecurID令牌技术。

RSA Authentication Manager是一个多因素身份验证(MFA)软件工具,它为各种服务和服务器的标准用户名/密码登录增加了额外的安全措施(通过智能手机和生物识别技术)。这样做可以防止未经授权的登录,即使是在密码被泄露以及在很多不同服务之间共享的情形下。

与本系列文章评估的很多其他MFA产品一样,RSA Authentication Manager特别适用于那些想要利用各种外部软件即服务(SaaS)产品的企业,例如Google Docs、Salesforce.com和Outlook Web Access。

而SecureID是RSA Authentication Manager的令牌部分,负责处理令牌配置。基于受支持令牌类型范围广泛,IT管理者将要花一些时间来了解这个工具的工作原理。

定价与许可证

RSA为Authentication Manager提供两种不同的许可证:基础许可和企业许可。基础许可证支持主用户数据存储的一个副本,而企业许可证支持多达15个不同的副本,以实现更好的负载均衡和备份目的。

该产品的零售价格是最便宜MFA产品(例如CA的Strong Authentication)的近十倍。其中包括一个永久软件许可证和软件令牌的年费。下表中的报价并不包括年度维修费用,这意味着另外需要增加1785美元。额外的令牌成本为每年每用户17美元。此外,RSA主要通过全球500多个渠道合作伙伴来销售Authentication Manager,而不是直接销售。

EMC RSA Authentication Manager和SecurID

令牌类型

短信、移动应用、电子邮件、硬件令牌

服务器类型

物理或虚拟设备

移动操作系统/电话支持

Windows PhoneApple iOSAndroidBlackBerry

身份验证方法

RadiusActive Directoryweb代码、(具有Adaptive Federation Manager SAML支持)

定价

100个令牌为11050美元,25位用户90天免费试用

经营和管理

除了多样化的许可方式,RSA MFA还有很多基本部件:

? Authentication Manager,这是提供身份验证管理任务和自助服务用户门户的服务器端
? Adaptive Federation Manager,用于安全断言标记语言(SAML)登录
? Web服务器的各种代理服务器,包括微软管理控制台管理单元
? SecurID,处理令牌管理

RSA SecurID在以下方面是市场领导者:它在市面上的时间最长,支持大量应用,这些应用可通过其多因素(见上表)来受到保护,并且,它在硬件令牌市场拥有最大的市场份额—超过25000次部署,以及5500万令牌在使用中。

这些产品大多基于Web管理前端,这一点很好,但使用不同的用户界面并不好。EMC RSA客户可以购买这些MFA服务作为虚拟机或基于硬件的设备。

该产品有一个管理仪表板,它提供了对特定用户的综合视图:他们分配了什么令牌、他们属于什么组、他们可以访问哪些受保护的资源以及在过去七天他们执行了什么身份验证操作。

但使用这个管理控制台有些痛苦,因为其中有大量配置选项和菜单分支。如果管理员不熟悉这个工作流程,很容易迷失。

Authentication Manager可以设置为处理一些非常复杂的令牌审批工作流程,这反映了RSA对第三方合作伙伴的各种类型的硬件令牌的长期支持。如果企业想要丢失或额外的令牌请求获得管理员的批准,这会很有用。另外还有一个自助服务Web门户网站,让最终用户可以完成普通的令牌管理任务,例如重置PIN或者从硬件移动到软件令牌等任务。

另一个好的功能是:基于Authentication Manager的受欢迎程度,很多托管服务提供商提供该软件的托管版本。这构成了支持EMC的RSA MFA解决方案的强大的生态系统。

报告

报告是Authentication Manager的薄弱环节之一。虽然有超过30种报告,但大多数是日志文件。不过,这些报告可以以多种格式设定和输出,这是一个优点。还有对身份验证和系统活动的实时监控。

应用

RSA支持各种各样的应用和使用情况,包括VPN、Outlook Web Access、Salesforce、SharePoint、Microsoft IIS等。RSA声称与400多家领先行业供应商建立了应用合作伙伴关系,因此,RSA可以支持目前部署的几乎任何技术。

还有Web代理,位于Web服务器上,它将身份验证请求导向到RSA Authentication Manager服务器。这扩展了身份验证功能到内部应用,而这通常是其他方法不明确支持的。

结论

RSA的MFA产品已经出现很长时间,它提供各种各样的令牌类型,支持广泛的应用和工作流及使用方法。虽然有些用户界面已经老旧,还有些贵,但这仍然是一个很好的处理多因素身份验证的解决方案。

作者

David Strom
David Strom

投稿作家

翻译

邹铮
邹铮

相关推荐

  • 就怕贼惦记:DNS SaaS提供商Dyn遭遇大规模DDoS攻击

    DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点都是叫的上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。

  • Windows 10安全功能抢先看

    在本文中,专家Michael Coob介绍了Windows 10安全功能三个方面的改进,这些改进可以帮助提高企业安全性。

  • 老牌安全公司赛门铁克MFA产品到底值不值得购买?

    Symantec Validation and ID Protection Service(VIP服务)是采用生物识别技术和智能手机来补充各种服务器和服务中使用的标准用户名/密码登录的一款多因素身份验证(MFA)产品。在本文中,专家David Strom评估了老牌安全公司Symantec的综合多因素身份验证(MFA)产品VIP的优缺点。

  • MFA基础:企业中的多因素身份验证

    多因素身份验证是一种IT安全技术方法,它的出现要早于Web本身。它是如何从密钥卡发展到智能手机和移动设备的呢?