觀點

2008資安風雲產品:認證、數位身分驗證

2009 / 02 / 03
iseditor
2008資安風雲產品:認證、數位身分驗證

金牌獎
RSA SecurID

RSA,屬於EMC的安全事業群。
RSA SecurID在這個 分類中再次受到讀者的青睞,大部分的讀者都是基於該產品的整合性與相容性的能力而給予支持。這個無所不在的權仗(ubiquitous token)已經有超過3萬個客戶佈署該產品用來當成第2種認證形式的,並且支援超過 200家廠商365種的產品。「RSA的合作夥伴系統(partner ecosystem)已經建立起廣大的應用支援;這也是為什麼不管競爭對手如何削低價格來進行販售而該產品卻還能
如此成功的原因」 Burton Group分析師Mark Diodati說。「顧客會繼續使用這個產品是因為這個解決方案容易使用而且可以跟他們現有的應用結合。」
RSA認為如果將運行的時間成本、安全的成效、與各項基礎建設的合作以及可靠度考量進來,SecurID的總持有成本還比競爭對手來得低。
訊息:RSA已經完成SecurID的重新架構 (rearchitecture),會在今年底釋出。代理程式(Agent)的升級也在計劃表中,將會增進 更多在可攜式裝置平台上的支援。

銀牌獎
VeriSign Identity Protection Authentication Service

VeriSign的Identity Protection Authentication Service在這各分類取得了第2名,讀者在認證的安全性以及可擴充性上給予高分。VeriSign的雙因素(two-factor)認證可以跨越多個網站被使用;該認證是經由VeriSign公開的基礎建設驗證,表示用戶不需要自己架設這類的驗證伺服器。用戶只要經由運行SOAP的網站伺服器(SOAP-compliant Web service)來連線VeriSign的網路,可降低佈署成本。
如同其他認證廠商一樣,VeriSign因為線上銀行FFIEC參考指引等各類的遵循的規定進而從雙因素認證的管理上獲得效益。
產品經理Jeff Burstein表示VeriSign將會專注於發展各種新的認證選擇,包含增加信用卡大小般的動態密碼(one-time password)卡片。Burstein解釋,相較於先前的一次性密碼產生器是由金屬製且難以攜帶,該卡片採用OATH一次性密碼標準,大小適合放在錢包中。

銅牌獎
Juniper Networks Steel- Belted Radius Server

Juniper Networks 的Steel-Belted Radius Server 針對的是企業與服務供應商市場,於2005年收購了Funk Software,它在整合能力上取得了高分。讀者一樣在可擴充性上給予高 分,可是卻對於廠商支援、安裝與組態的簡易度上給予較低的分數。
Steel-Belted Radius伺服器有3條產品線。企業版是針對在小型公司,賦予中央認證以及管理遠端使用者的能力。全球企業版可以在多個站台上管理使用者,整合進了SNMP管理系統以及透過前端代理RADIUS來管理認證。最後SBR裝置是提供給那些想在機櫃上執行RADIUS伺服器的公司使用。
訊息: Juniper在2004年用40億美金
收購了NetScreen Technologies之後,
馬上在2005年用1.22億美金收購Funk Software,是早期將網路與安全進行
整合的先驅者。