SafeNet eToken Virtual 是基于软件的双因素验证安全解决方案,提供完整的公钥基础设施 (PKI) 功能用于实现安全的远程访问、网络访问和数码签名。
SafeNet eToken Virtual 与 SafeNet Authentication Client 以及 SafeNet Authentication Manager (SAM)配合使用可提供完全托管的软件智能卡实施,具有与基于硬件的智能卡相同的安全优势和功能。与基于硬件的 SafeNet eToken PRO 一样,SAM 也可以包括 PKI 密钥对和证书以及单一登录配置文件。
SafeNet eToken Virtual 的安全特性可以确保高度的基于软件的安全性和完整性:
密钥和证书可以被安全地创建和存储在 eToken Virtual 中,确保永远不会暴露在不安全的计算环境中。eToken Virtual 的内容分为公共的和私有的。公共的内容可供公开使用,而私有的数据则使用 AES128 算法加密。
eToken Virtual 的内容在置备到特定的存储设备或使用中的 PC 时就被锁定。一旦锁定,eToken Virtual 及其内容均不可复制到其他存储设备。
SafeNet eToken Virtual 根据组织政策强制执行密码强度。为防止篡改,这些政策均使用 RSA 2048 密钥进行数码签名。
从文件系统中删除 SafeNet eToken Virtual 文件之前,所有私有数据均会被替换为随机数据并重新写入到磁盘,以此确保不留下任何痕迹。
SafeNet eToken Virtual 始终存储在不可交换的内存中,从而防止内容被写入磁盘。
功能:
-
锁定和解锁 – SafeNet eToken Virtual 限制了访问认证设备的尝试次数,锁定的认证设备仅可使用管理员密码解锁
-
密码政策 – SafeNet eToken Virtual 支持对密码强度和规则强制执行组织政策
-
使用 Crypto API,具有完整的加密功能 - SafeNet eToken Virtual 与 eToken PKI Client (5+) 配合使用,支持完整的 CryptoAPI 和 PKCS#11
-
智能卡登录 – SafeNet eToken Virtual 支持向配合 eToken Network Logon 5+ 使用的 Windows 环境提供智能卡登录功能
-
设备锁定 – SafeNet eToken Virtual 可以锁定到特定的 PC 或闪存设备,强制用户仅可使用特定设备,因此维持高级别的保护并限制在未经授权的设备上使用。
-
全生命周期管理 – SafeNet eToken Virtual 与 SafeNet Authentication Manager 配合使用,可确保目前仅有基于硬件的认证设备能够提供的自助服务和管理功能
优点:
-
降低总体拥有成本 -性价比高于物理认证设备
-
无停机时间 –物理认证设备可能会被放错地方、被盗或损坏
-
方便 – 确保双因素验证,无需额外的硬件设备
-
流畅的管理功能 – 鉴于软件可移植性的便利优势,软件认证设备可以轻松配发、部署、管理并恢复
-
混合搭配 - 与其他 SafeNet 身份认证产品及应用程序混合搭配,轻松集成
技术规格
|
管理
|
eToken TMS 5+
|
安全应用程序
|
SafeNet Authentication Client 5+
|
支持的 Windows 操作系统
|
-
Windows XP
-
Windows Vista
-
Windows Server 2003
-
Windows Server 2008(32 位和 64 位)
|
支持的 Mac 操作系统
|
-
Mac OS X 10.4 (Tiger)
-
Mac OS X 10.5 (Leopard)
*仅限于闪存设备
|
支持的 Linux 操作系统
|
-
CentOs 5.2(32 位和 64 位)
-
Red Hat 5.2(32 位和 64 位)
-
Ubuntu 8.04(32 位)
-
Fedora Core 9(32 位)
-
SUSE 10.3(32 位)
*仅限于闪存设备
|