| 1. |
构建和维护一个安全的网络
 |
安装和维护防火墙配置
eSafe 象X光机一样工作在防火墙后面,检查发送和接收的内容。防火墙仅允许访问安全连接,但是即使是安全连接也会传送有害内容,而 eSafe 正好可以对其进行过滤。 |
|
不要使用厂商提供或者缺省的密码
eToken replaces使用强双因素身份认证替代弱密码,同时提供 eToken Single Sign-On 解除了高风险高成本的密码维护规划的需求。 |
|
| 2. |
保护持卡人数据
|
保护存储的数据
eSafe 作为 Web 网关可以保护计算机和网络免于试图更改、破坏或偷窃数据等随机和有目的的攻击,阻挡已知和未知的威胁以及未经授权的入站和出战流量。eToken 确保只有授权的用户才能够访问网络和存储的数据。同时与第三方磁盘加密提供商无缝集成,通过确保加密密钥不会泄漏到不信任和有安全漏洞的计算机环境来增强安全。 |
|
在公共网络上加密传输持卡人数据
eToken 能够使用芯片中产生并且安全存储的 PKI 密钥和数字证书实现电子邮件加密和数字签名。 |
|
| 3. |
维护一个漏洞管理计划
|
使用并且定期更新反病毒软件
eSafe 是一款 CheckMark 和 ICSA 认证的反病毒解决方案,通过自有的反病毒引擎提供针对威胁和探测主动保护,能够100% 阻挡已发作的病毒,内置的自动更新机制能够定期自动更新病毒库。 |
|
开发和维护安全的系统和应用
eToken 通过确保用户的确是其本人来帮助企业实现安全控制,物理其是在局域网内还是在局域网之外。eSafe 通过阻断间谍软件、键盘记录程序和试图绕过安全的匿名代理允许企业强化安全策略并且维护安全的网络。 |
|
| 4. |
实施强访问控制措施
|
仅限于访问需要了解的信息
eToken provides提供强身份认证,支持基于角色的访问控制解决方案,确保最高级别的访问控制。eToken Token Management System (TMS) 令牌管理系统将用户、设备、企业规则和安全应用联系到一个自动的完全配置的系统,使基于令牌的安全解决方案的实施变得更加容易管理。 |
|
为每个用户分配唯一的身份
eToken 基于高度安全的双因素身份认证为每个用户提供一个唯一的身份: 用户不仅需要只道他们的用户名和密码,还需要拥有他们物理的 eToken 才能够获得访问。 |
|
限制持卡人数据的物理访问
eToken 能够配备所有市场上领先的 RFID 线圈在同一个设备上同时提供物理和逻辑的访问控制。 |
|
| 5. |
定期监控和测试网络
|
监控并且跟踪所有网络资源和持卡人数据的访问 配备了审计和报表功能的 eToken Token Management System 令牌管理系统能够实现对数据访问的监视和控制。eSafe 极富特色的综合报表模块提供预定义、可定制的和图形化的报表,内容包括网络攻击企图以及任何未经授权的可能包含持卡人数据或者网络访问凭证的出站通讯。 |
|
定期测试安全系统和过程
eSafe Web Threat Analyzer (WTA) 提供的安全审计帮助轻松识别 Web 带来的威胁 —— 当今大量存在的恶意软件,经常绕过防火墙、网关防病毒和入侵防护系统等传统的安全解决方案。eSafe WTA 还能够识别任何网络上感染了间谍软件并且发送企业信息到未经授权的外部接收人的机器。 |
|
| 6. |
维护信息安全策略
|
维护一个有关信息安全的策略
Aladdin 解决方案提供强网络访问控制和内容安全,屏蔽了通常用来用来绕过企业安全的方法 —— 帮助企业更加容易地增强安全策略。 |
|
