Верхнее

SecureLogin

Сертификат ФСТЭК №1608 от 22.05.08 (до 22.05.14)

Программно-аппаратный комплекс сквозной аутентификации пользователей и контроля целостности приложений SecureLogin версия 6 — по 5 классу для СВТ и 1Г- для АС (может использоваться для защиты информации в ИСПДн до 2 класса включительно)

Схема сертификации: Серия, испытательная лаборатория (орган по аттестации): ОАО БИТК, заявитель: ООО Рэйнбоу Секьюрити.

Описание

Защитите свою сеть и корпоративную информацию с помощью ActivIdentity SecureLogin Single Sign-On. Исключите проблемы, связанные с увеличением количества персональных данных для доступа к системам и приложениям, обеспечив пользователей однократной аутентификацией. Single Sign-On позволит создавать, управлять и поддерживать связанные между собой персональные данные аутентификации. Вы освободите пользователей от необходимости проходить многократную аутентификацию и сохраните необходимые политики безопасности. SecureLogin Single Sign-On увеличивает уровень сетевой безопасности, продуктивность работы сотрудников и многократно снижает эксплуатационные ИТ-расходы.

Преимущества:

  • Надежное управление идентификационными данными. Успешно реализует выполнение политик создания, использования и управления данными аутентификации;
  • Строгая аутентификация. Требует смарт-карту, usb-ключ или биометрическую аутентификацию на сетевом уровне и уровне приложений;
  • Защита доступа к данным. Обеспечивает соблюдение  установленных прав на доступ и выполняет проверку аутентификации пользователя;
  • Быстрый и простой вход в систему. Обеспечивает быстрый доступ к приложениям, исключая сложности, вызванные блокировкой учетной записи из-за нескольких попыток введения неправильного пароля,  окончанием его срока действия и т.п.;
  • Увеличение производительности труда пользователя. Сокращает время, затрачиваемое пользователем на управление данными аутентификации и вход в корпоративные системы;
  • Многократно сокращает расходы на техподдержку. По мнению большинства ведущих аналитиков на восстановление данных аутентификации расходуется до 40% бюджета подразделения техподдержки.

Основные характеристики:

Решает проблему управления персональными данными аутентификации:

  • Обеспечивает однократную аутентификацию пользователей для быстрого доступа к связанным системам и приложениям.

Усиливает сетевую безопасность:

  • Успешно реализует выполнение требований строгой аутентификации на уровне приложений;
  • Интегрируется с  решениями строгой аутентификации ActivIdentity;
  • Защищает от фишинговых атак;
  • Контролирует персональные данные аутентификации – «ключи» к важной  информации.

Централизует управление аккаунтом пользователя:

  • Эффективно управляет учетными записями пользователей из центральной директории (например, Microsoft Active Directory);
  • Безопасно распространяет права среди групп пользователей, используя поддержку групповых политик.

Полностью интегрируется с существующими структурами управления данными аутентификации:

  • Обеспечивает полный доступ к приложениям, системам, эмуляторам и веб-сайтам после однократной аутентификации;
  • Встраивается в существующие защищенные хранилища данных, не требует дополнительных затрат на инфраструктуру;
  • Взаимодействует с системой инициализации пользователя для ускоренного управления данными аутентификации;
  • Интегрируется как с аппаратными, так и с программными приложениями;
  • Конфигурирует программы управления доступом в Интернет.

Принцип работы: При аутентификации пользователя, подключается SecureLogin Single Sign-On и, помимо доступа в сеть, также обеспечивается прямой доступ к приложениям, веб-сайтам и терминалам, требующим отдельной авторизации.

Поддерживаемые службы каталогов:

  • Microsoft Active Directory;
  • Microsoft Active Directory Application Mode (ADAM);
  • Novell eDirectoryTM;
  • LDAP-совместимые службы каталогов.

Серверные ОС:

  • Microsoft Windows Server 2008;
  • Microsoft Windows Server 2003;
  • Microsoft Windows Server 2000.

Пользовательские ОС:

  • Microsoft Windows Vista;
  • Microsoft Windows XP;
  • Microsoft Windows 2000.

Браузеры:

  • Internet Explorer 5.01 или более поздняя;
  • Mozilla Firefox 1.01 или более поздняя.

Поддержка Citrix:

  • Citrix MetaFrame Presentation Server;
  • Citrix MetaFrame XPTM;
  • Citrix MetaFrameTM 1.8.

Cредства и методы управления:

  • Microsoft Management Console (MMC). Оснастка Active Directory Users и Active Directory Computers;
  • SecureLogin Administrative Management Utility;
  • SecureLogin Personal Management Utility.

Однократная аутентификация в

  • Windows-приложениях;
  • Java-приложениях;
  • Web-приложениях;
  • Терминальных эмуляторах.

Методы интеграции с приложениями:

  • Список предопределенных приложений;
  • Графический Мастер;
  • На базе скрипта на встроенном языке.

Список предопределенных приложений:

  • AOL Instant MessengerTM;
  • BMC Remedy ARUser & Notifier;
  • Cerulean Trillian;
  • Cisco VPN;
  • Citrix Program Neighborhood & Agent;
  • Citrix Presentation Server;
  • Check Point Firewall-1TM;
  • Cyberview;
  • Entrust Client & Server;
  • ExcelCare Application;
  • Goldmine v5.5;
  • Hornbill SupportWorks;
  • Lotus Notes v5, v6.5 и Lotus;
  • Organizer v4, v5;
  • MEDITECH;
  • Microsoft ActiveSync;
  • Microsoft Outlook Express;
  • Microsoft SQL Server;
  • MSN Messenger v4.5, v4.7, v5 & v6;
  • Novell BorderManager VPN Client;
  • Novell Groupwise Client & Notify;
  • Novell iFolder;
  • Optima;
  • Symantec PCAnywhereTM 8.0;
  • SAP 6.2;
  • Targetfour HEAT Call Logging;
  • Yahoo! Messenger;
  • и многие другие (более 80 штук).

Расширенная поддержка web:

  • Стандартные веб-страницы и веб-страницы основанные на фреймах;
  • Формы регистрации и страницы аутентификации;
  • Страницы, имеющие переключатели и флаги;
  • Java AWT, SWING GUI апплеты и приложения;
  • Сетевые прокси-серверы.

Всесторонняя поддержка терминальных эмуляторов.
Полная поддержка более чем 150 мэйнфреймов, UNIX, ANSI  и различных терминальных эмуляторов включая:

  • Популярные эмуляторы 3270 и 5250  Eicon,   WRQ, Wall Data, IBM, NetManage, Jolly Giant, Pericom  и многие другие;
  • Эмуляторы TelNet от WRQ, IBM, Microsoft, Novell и Tera Term;
  • Эмуляторы типа   HBO, Meditech, Lawson и 3M;
  • Многие эмуляторы ANSI и текстовых эмуляторов.

Безопасность:

  • Поддерживает смену логина и пароля, контролирует окончание срока действия пароля  и сообщает об ошибках, сбоях, неправильных паролях и т.д;
  • Защищает даные аутентификации с помощью алгоритмов  3DES;
  • Опция защиты с помощью алгоритма AES;
  • Защита с помощью идентификационной фразы для мобильных пользователей;
  • Поддерживает SNMP-мониторинг ошибок и событий;
  • Управление безопасностью на уровне приложений  в дополнение к ACL-защите данных;
  •  Встроенная система защиты предотвращает несанкционированный доступ к данным аутентификации пользователей (в том числе и со стороны администраторов);
  •  Автоматическая генерация паролей  случайным образом.

Внедрение:

  • Установка посредством Novell ZENworks, IBM Tivoli, Microsoft SMS и CA Unicenter;
  • Инструменты подготовки обеспечивают групповой импорт данных пользователей из сторонних приложений;
  • Функции импорта и экспорта позволяют перемещать настройки и данные между различными директориями (доменами);
  • Цифровые подписи и  шифрование XML-файлов позволяют выполнять защищенное  конфигурирование для территориально распределенных структур;
  •  Поддерживает Microsoft Group Policy Object для контроля данных и описания приложений.

Источник: http://www.rnbo.ru/catalog/1/20/