五矿集团采用RSA身份认证解决方案构建安全平台
DoSTOR存储在线 9月17日报道:RSA,EMC(NYSE:EMC)信息安全事业部今天宣布,中国五矿集团采用RSA信息安全解决方案,帮助公司建立高效、高可靠性、高安全性的企业办公自动化平台。
作为中国500强公司之一,五矿集团的信息网络是面向集团以及全球分支机构的重要业务系统,其安全性和可靠性更是重中之重。目前,集团的各种系统口令采用静态密码方式,存在着许多安全隐患,其中包括:静态口令安全等级太低,容易外泄;静态口令需要定期修改和维护,效率低,管理职责分散;外来访问人员接入核心内网带来的安全威胁;VPN用户接入的身份难以识别。所以,强身份认证系统对信息网络系统的保护就显得非常迫切和必要了。正是在这样的情况下,经过多次严格的测试与比较,五矿集团最终选择了RSA SecurID®。
通过对五矿集团目前系统细致的研究,RSA决定将集团总部所有的UNIX/LINUX系统、网络设备、VPN设备(JUNIPER)、KVM系统(RARITAN)、无线设备(CISCO WLC)的身份认证指向RSA认证管理服务器 (RSA Authentication Manager),用户登陆各个系统必须使用RSA的动态口令令牌才能通过。由于部署了主备2台RSA 认证管理服务器作为强身份认证系统,所以任何1台认证服务器出现故障,都不会影响到用户的使用。
RSA认证管理服务器和SecurID®解决方案是世界领先的双因素用户认证系统。通过与认证管理服务器以及RSA®认证代理软件联合使用,SecurID®认证设备(又称令牌)提供强大的双因素认证,该设备每60秒钟就自动更新一次,鉴于这种动态性,用户的电子身份很难被模仿、盗用或破坏。因此,基于用户已知密码或PIN码以及用户持有的令牌,系统可以帮助五矿集团为其员工提供更加可靠的认证体系。
RSA SecurID® 解决方案提高了五矿集团信息安全管理的等级,降低了安全风险,节约了口令维护成本。RSA SecurID® 解决方案与各种网络设备、应用系统、操作系统都具有良好的兼容性,其配置过程简单快捷,并有效地保护了五矿集团的投资。
五矿集团信息系统部项目负责人表示:“RSA双因素强身份认证系统的实施是比较成熟和快速的,同时系统的可靠性、稳定性和可扩展性都很强,日常运行和维护等工作量也很低。”
关于中国五矿集团
中国五矿集团公司成立于1950年,是中国最大的五金矿产品贸易企业,以金属、矿产品和机电产品的生产和经营为主,兼具金融、房地产、货运、招标、承包工程和投资业务。2005年集团公司的总营业额为177.8亿美元,在中国最大500家企业排名中列第11位。五矿集团拥有全球化的营销网络,在国内20个省区建有168家全资或合资企业,控股和参股14家国内上市公司,在世界主要国家和地区设有44家海外企业,拥有员工33,000人。在美国《财富》杂志公布的2007年世界500强企业中,中国五矿名列第435位。