2008年5月20日,51CTO安全频道获悉,RSA,EMC信息安全事业部,今日在京发布了下一代RSA7.1版本认证服务器。RSA认证服务器是一个软件管理平台,此次发布的新版本与以往版本相比有了很大的改进。
据了解,在以前RSA6.x版本的基础上,新版本有40多出的升级改进,这些改进并不是简单的升级,而是从整体技术架构,如数据库、认证管理上有了本质的变化。据RSA中国区技术顾问介绍,新版认证服务器内置了Oracle10g数据库,与以往相比在性能上有了很大的提升。
此外,RSA7.1认证服务器的几个显著特点值得一提。首先是新款产品在支持企业业务连续性方面,有了长足的进步。当企业远程接入访问需求短时期内急剧上升时,这方面的特点和优势就凸显出来。我们可以这样理解:当这种短时期内的需求上升时,企业不可能因为需求购买大量的软硬件令牌来支持接入安全访问,这时如果认证服务器能够临时生成一种可以在某段时间内有效使用的许可凭证,就解决了企业这方面需求。RSA中国区总经理李旭东给51CTO.com记者举了一个例子,在2003年“非典”疫情流行期间,很多企业的员工都被告知可以在家里工作,这样企业的远程访问需求急剧增加,而企业不可能因为“特殊事件”购买许多认证令牌,也来不及购买,如果配置一个自助服务模块,员工便可以不通过IT服务台,即可完成对公司内部资源的注册、请求和接收信任凭证,短时间内根据远程接入访问需求可伸缩的调整认证服务请求。显然,RSA7.1版本认证服务器的这个特点,非常适合处理“突发访问”事件,为企业节约成本的同时,又为企业提供可靠的安全保证。
其次新款产品在对新型认证方式支持方面,实现了灵活的配置及管理。新型的认证方式包括:按需认证、动态种子分配和内置IM的管理支持等。如按需认证可以通过移动短信或E-mail方式传送令牌代码,这样就不需要接入终端分派任何物理令牌或软件。在动态种子分配方面,使用RSA公司专有的令牌密匙启动协议,能够加快配置和建立软件令牌种子文件,不用通过网络传输便可生成并分配软令牌种子文件。
另外,据RSA介绍,此次RSA的新版本认证服务器的发布,可以与平滑的嵌套在以往的整体解决方案中,成为RSA认证解决方案中不可或缺的一款中坚产品。
