SafeNet安全解决方案.ppt_第1页
SafeNet安全解决方案.ppt_第2页
SafeNet安全解决方案.ppt_第3页
SafeNet安全解决方案.ppt_第4页
SafeNet安全解决方案.ppt_第5页
已阅读5页,还剩31页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

SafeNet 与应用安全 无边界安全解决方案 童军水 销售工程师 212 2006 SafeNet Inc. All rights reserved. 内容提要 一、SafeNet介绍 二、SafeNet终端安全方案 三、SafeNet传输方案 四、SafeNet媒体保护方案 2006 SafeNet Inc. All rights reserved. 具有 24 年历史的加密专家,SafeNet位以下领域提供保护技术 : 网络通信 静态数据,动态数据 数字标识 交易与支付 软件授权与知识产权 策略 选择符合以下条件的市场: 需要我们专业技术 能支持每年20% 增长率 没有占据绝对优势的竞争者 可以让 SafeNet 成为某个方面的领导者 通过为精选市场提供全面解决方案来创造价值。 高速增长市场领域的领导地位; 政府安全 身份认证 数字权限管理 加密技术专家 2006 SafeNet Inc. All rights reserved. 加密市场的领导者 2006 SafeNet Inc. All rights reserved. 0.16 亿美元 0.32 亿美元 0.66 亿 美元 2.02 亿美元 2.65 亿美元 3.25 亿美元 .03 .34 1.25 1.36 1.50 1.90 2001 2002 2003 2004 2005 2006 快速成长的公司 2006 SafeNet Inc. All rights reserved. SafeNet 产产品线线 2006 SafeNet Inc. All rights reserved. 身份交易 $ 数字权利, 知识产权 通信 0111010111011 动态数据 静态数据 11010111011 在 SafeNet,我们保护 2006 SafeNet Inc. All rights reserved. 终端安全 双因素身份认证认证 全硬盘盘加密 单单点登录录 2006 SafeNet Inc. All rights reserved. 什么是 ProtectDrive ProtectDrive是 SafeNet 设计的一款磁盘保护产品,它 针对用户的启动前加密安全需求设计。 最高安全性 最高可用性 最高可管理性 2006 SafeNet Inc. All rights reserved. 两种主要的加密技术 强安全 易于使用 易于管理 完全加密计算机的所 有数据: 对用户来说 非常简单、安全 加密目录和文件名 保证关机之后的磁盘 文件安全 启动前磁盘加密 加密本地和远程(服 务器)文件/目录 允许用户目录级加密 文件共享:分开一个服 务器上的数据 提供完全的保护来防 止未授权的网络访问 基于本地或远程目录的数据加密 没有一种技术能够同时覆盖两种概念 这两种技术可以一起工作以满足最大的需求 2006 SafeNet Inc. All rights reserved. ProtectDrive 应用的环境 客户端:Windows NT / 2000 / XP 管理服务端:Windows 2003 Server 支持 NTFS / HPFS / FAT / FAT32 支持 SCSI / IDE / EIDE /ATA SATA硬盘,同时支持所有的驱动器 网络安装部署 移动设备保护 2006 SafeNet Inc. All rights reserved. 服务端安装 2006 SafeNet Inc. All rights reserved. 客户端安装 2006 SafeNet Inc. All rights reserved. 使用 ProtectDrive启动 开启电脑,待BIOS检测通过之后,出现用户认证画面,这时候操作 系统还没有启动 在这个画面登陆以后, Windows不用再次输 入登陆密码 这个界面上可以使用 iKey2032/1000登陆 2006 SafeNet Inc. All rights reserved. 加密硬盘 2006 SafeNet Inc. All rights reserved. PD管理 2006 SafeNet Inc. All rights reserved. SafeNet iKey iKey2032:PKI系统最安全令 牌 32K 安全存储区 64-bit 全球唯一系列号 用户PIN码重试次数限定 FIPS 140-1 level 2 认证 X.509 证书存储 硬件内置1024/2048-bit RSA算法 PKCS#11 and Microsoft CAPI 中间 件 iKey1032:替代密码的完美方 案 32K 安全存储区 64-bit 全球唯一系列号 用户PIN码重试次数限定 MD5 hashing 算法 (硬件) X.509 证书存储 1024-bit RSA 算法 (软件) PKCS#11 and Microsoft CAPI 中间 件 2006 SafeNet Inc. All rights reserved. SafeNet SSO 使用iKey2032一次登录,就能够登录所有的系统 所有系统 的用户名/密码 安全存储在iKey中 不需要修改现有的应用 支持外部HTTP/HTTPS邮件系统登录 服务端策略部署 2006 SafeNet Inc. All rights reserved. iKey身份认证 PKI 认证 用户名/口令认证 系统认证 n Windows登录 n 终端服务 n Citrix n 远程桌面 n Protect Drive 应用认证 n Outlook安全邮件 n SSL& IPSEC VPN n 网上银行 n 。 企业应用认证 n CRM 系统 n 销售系统 n OWA n 在线 HR 系统 n 字符终端应用 个人应用认证 n 在线银行 n 外部邮件 SafeNet SSO 系统认证 n Windows登录 n 终端服务 n Citrix n 远程桌面 2006 SafeNet Inc. All rights reserved. 终端安全 服务端管理客户端策略,ProtectDrive部署 服务端部署SSO访问策略 服务端部署iKey电子证书 ProtectDrive保护硬盘静态数据安全 iKey身份认证,SSO 2006 SafeNet Inc. All rights reserved. 通信安全SafeNet Borderless Access Server 什么是SSL VPN ? 通过使用浏览器的SSL功能和服务器端建立SSL通道,为 许多不同的Web和非Web应用建立远程访问VPN功能的系 统。 服务器 SSL Internet 用户 防火墙 Access Server 2006 SafeNet Inc. All rights reserved. Access Server :统一的远程访问方法 Access Server Web 应用 Web Outlook 等 客户端/服务器软件 文件共享 Exchange服务等 全网络访问 子网 单个IP IP范围 2006 SafeNet Inc. All rights reserved. iKey1000 与Access Server无缝集成 Internet 第一步:iKey1000在BAS端进行初始化,将一个iKey绑定一个内部用户 第二步:将iKey发放到客户手中,用户登陆Portal,自动下载驱动并安装 第三步:输入iKey保护口令,登陆BAS 维护功能 iKey口令错误输入一定次数,iKey就会被锁定 iKey被锁定后,管理员通过在BAS上设置,可以让用户在远程解锁,不用将iKey 寄回到管理员手中。 服务器 Access Server 2006 SafeNet Inc. All rights reserved. Access Server应用示意图 2006 SafeNet Inc. All rights reserved. 媒体版权保护 OMA DRM v1.0/v2.0, WM DRM 10 DRM Fusion Toolkit DRM Fusion Windows Media DRM, OMA DRM v1.0 Live and on-demand protected content 2006 SafeNet Inc. All rights reserved. DRM Fusion Process 2006 SafeNet Inc. All rights reserved. DRM Fusion v5.3 Focus on Windows Media DRM Microsoft .NET framework based Platform info: Windows Server 2003 Windows Media Rights Manager ASP .NET MSMQ Internet Information Server (IIS) .NET framework Database: MS SQL Server 2005 or Oracle 10 Delivered in application format Web Services API Compatible with both broadcast, static and live streaming content 2006 SafeNet Inc. All rights reserved. Build vs Buy Hidden Costs Low return on investment Cost of innovation Security risks Legal exposure Documentation effort Features set implementation Development effort QA Long term maintenance 2006 SafeNet Inc. All rights reserved. DRM Fusion: Scalability 2006 SafeNet Inc. All rights reserved. Packager utility 2006 SafeNet Inc. All rights reserved. Admin GUI 2006 SafeNet Inc. All rights reserved. Other features highlight Streaming media with automatic failover support OMA DRM v1.0 Reporting and Monitoring Condition tree Offline / offsite packaging Hot Folder automate packaging tasks Web Services APIs 2006 SafeNet Inc. All rights reserved. - Windows Medias live encoding and protection features can be used to implement broadcast services. - DRM Fusion is being used in BT Movios new wholesale mobile TV service over DAB. DRM Fusion: Mobile Broadcast 2006 SafeNet Inc. All rights reserved. DRM Fusion: Broadband VOD Verizon
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论