电子商务安全管理

电子商务安全管理eTrust身份识别管理使企业能够集中管理用户生命周期，从自动工作流的生成，批准过程，到提供基于用户基础的资源供应。该独一无二的解决方案套件也将整个生命周期中安全的用户访问、任一位置的一次登录和自助管理融合在一起，因此在提升用户的生产效率的同时，最大限度地降低用户相关的管理成本及负担。eTrustTM：一柱擎天安全无忧安全依然是当前IT业最为紧迫和令人关注的问题之一。大多数企业正竭尽全力保护更多的资源，支持更多的用户，防范日益增多的恶意威胁和攻击，同时应对与日俱增的安全事件。企业不断地增加信息资产并向员工、客户乃至竞争对手和黑客等各种潜在用户开放。所以当前亟需创新全面的安全方案，以便保护所有信息资产和资源，实现更快的用户在线操作，进行集中的相关安全管理，以及调整紧急管理和控制，从而最终获取更高的安全投资回报。CA公司洞悉当前企业全面管理安全的需求。CA的eTrustTM解决方案采用整体方案来驾驭所有环节的业务安全，帮助各种模式和结构的企业快捷、高效地应对新的机遇，提升运营效率，降低相关成本，积极应对所有安全威胁和风险，以确保企业实际访问和IT安全。CA的eTrust解决方案为企业提供更高的投资回报，并且将其安全性提升到前所未有的高度。全新的安全标准CA的eTrust解决方案分为三部分，即eTrustTM身份识别管理、eTrustTM访问管理和eTrustTM威胁管理，三个部分完整地结合在一起并相互协作而形成了eTrustTM安全总控中心，从而协助企业实现安全控制。这些解决方案全面地应对企业实际访问和IT安全的所有环节，并且可以与企业现有安全架构进行无缝集成，协同工作，从而节省成本和增强安全性。IdentityManagement•ReduceAdministrativeOverhead•ImproveUserProductivity•AutomateBusinessProcesseseTrust访问管理通过强化端到端的安全性确保业务关键资产的统一的安全，不论这个信息资产是操作系统、平台和业务应用还是web资源，集中管理汇同统一的策略应用都可以降低该成本，简化管理任务。这些解决方案借助主动的动态安全入侵防护实现最强的保护，防止内部破坏和外部攻击。eTrust威胁管理通过独一无二的防护及必要时的快速救治功能，可以应对当前的安全威胁。这些解决方案结合了诸如VirusBlock等技术，可以轻松防止病毒、蠕虫、恶意代码内容以及被感染的电子邮件和业务应用。CA是提供ThreatICE（Isolate、Contains、Extinguishes）的首家公司，能够隔离、限制和消除所有的企业威胁。AccessManagement•BusinessApplicationAvailability•DeliverCostSavings•EnableRegulatoryComplianceThreatManagement•Isolate,ContainandExtinguishThreats•AvoidDowntimeandLostProductivity•DeliverFastResponseThroughCentralizedManagementSecurityCommandCenter•ImproveAdministratorEfficienciesandReduceCosts•IncreaseResponsivenesstoAttacks•ProtectSecurityInvestmentseTrust安全总控中心收集并将企业资源信息存储于一个资源目录。然后，借助先进的可视化设计、报表和强大的审计功能，它提供基于门户的、整个企业的完整安全视图。通过其创新的事件相关能力，安全总控中心自动检测并应对所有危及企业的相关安全事件，从而使企业能牢牢控制自身安全。身份识别管理—管理用户身份用户管理是主要的工作操控安全挑战。IT安全部门必须快速发现在线的生产性用户，同时基于外部用户及合作伙伴的企业身份识别，寻求新的方式来控制访问企业资源。随着单个用户要求访问多种平台、系统和应用，当前IT复杂性加剧了这一挑战。对于因搜索访问业务系统的外部客户和合作伙伴而造成的延迟及相关的成本增加，以及用户管理工作量的日益增加所产生的更大安全风险，企业必须有能力进行相应管理。CA的eTrust身份识别管理是当前最完善的身份识别管理解决方案套件。它集中并自动实现用户帐户和批准工作流的创建，从整体角度设置IT和非IT资源，并通过流程自动化降低成本。借助集成化的一次登录和个性化的门户自服务（包括密码重置），它也提升了用户的生产效率。由于有了能够满足当前及未来企业需求的功能强大的身份鉴别和识别存储库支持，CA的eTrust身份合作伙伴如是说“Ernst&Young认为安全和IT管理应该作为企业管理的一个组成部分，而且安全工具应该与IT性能管理工具完美集成，成为IT管理的一个组成部分。CA系列产品可以实现这些目标，正因为如此，我们已把CA作为我们的战略合作伙伴。”Ernst&YoungLLP,合作伙伴信息保证和咨询服务部，JohnButters客户如是说“与当前的大多数医疗机构一样，我们也在竭尽全力提供相关的电子临床信息，满足个人隐私和机密的审查需要。我们的目标是实现有效的访问控制，同时确保已授权的护理员能够快速、方便地获得重要病人的信息。将CA的eTrustTMSingleSign-On与SAFLINK的生物测定结合起来，会给我们带来集成化解决方案，帮助我们实现目标”。St.Vincent医院兼健康咨询中心，信息安全部经理，BrucePeck识别管理可以管理企业身份识别的各个环节。自员工工作、合作伙伴签约或客户访问系统开始，它就追踪和管理所有关系。而随着身份的变更，eTrust身份识别管理自动实现所要求的系统访问变更，并且启动所有的工作流和批准过程。插入新的“完整身份生命周期管理”图解eTrust身份识别管理解决方案套件包括:eTrustTMAdmin。提供集中、完全自动化的全用户管理。该经济高效的解决方案管理用户帐户和工作流的创建以及企业资源的设置。借助开放界面，eTrustAdmin可响应现有业务流程、人力资源和人事系统。此外，它还提供授权控制服务、基于web的管理和自我服务功能，以便提升用户的生产效率和降低用户管理成本。eTrustTMDirectory。为管理身份识别和认证的方法提供了最强大、最具伸缩性的存储库。它借助接近实时的查找功能来管理成千上万的用户，并且既能单机作业也可从Netware、LotusNotes或ActiveDirectory等来源整合用户信息，因此为身份识别管理提供最坚实的基础。eTrustTMOCSPro。对所有的身份处理提供实时的证书验证，集中的客户管理，持续的隐私保证以及详细地审计跟踪。在此基础上，它提供基于策略的处理以及分布式、负载平衡的吞吐量管理。另外，它还无缝集成LDAP和X.500目录服务以及相关PKI要素。eTrustTMPKI。为Internet电子商务提供可靠、值得信赖的机制，同时快速集成企业系统，实现对高效实施工作最息息相关的企业管理。eTrustPKI旨在为eTrustTMSingleSign-On提供最强大的身份认证。它能够与智能卡、生物统计设备和令牌网等业界领先的鉴别认证解决方案进行无缝协作。此外，eTrustPKI还可捆绑于OCSP响应器，因此实现实时的证书验证。eTrustSingleSign-On。通过提供一次登录，自动实现安全地访问基于浏览器、客户机/服务器以及传统设备的应用程序，并且消除了当今IT安全领域的最大的、造成高额成本支出的安全难题——持有多个ID和密码的问题。eTrustSingleSign-On可减少帮助台员工的工作量，同时提高员工的满意度和工作效率。客户如是说“我们需要快速响应日益变化的应用/平台访问需求，也需要降低与密码重设相关的帮助台工作量。eTrustAdmin由策略驱动的、自动化的帐户变更通知、委托管理和自助密码重设等功能使我们获得一切所需”。杨百翰大学，基础架构工程师，KarlJackson.访问管理—确保扩展企业的安全管理用户访问当前无数的企业资源是一项复杂工作。员工、企业合作伙伴及客户要求跨不同平台和操作系统，安全地访问业务关键型应用。许多分布式操作系统支持管理员访问所有信息，这也意味着诸如患者信息或敏感商业计划等信息的私密性可能遭到破坏。管理访问也意味为被认证的用户访问所有类型的资源进行控制，同时确保强大的安全策略始终如一地应用到所有资源。没有达到这一点，安全将只是纸上谈兵、贻害无穷。CA的eTrust访问管理解决方案通过集中和强化端到端的安全性，确保业务关键型资产的安全，而无需受限于操作系统、平台和业务应用以及是否是web资源。集中管理汇同提升生产效率的个性化以及统一的应用策略，可以确保降低成本。借助主动的动态安全措施，这些解决方案提供最强大的保护，因此能够在防止内部破坏和外部攻击的同时，全面监控IT和物理访问设备的访问违规。eTrust访问管理解决方案套件包括：eTrustTMAccessControl。使企业能够跨分布式平台和操作系统提供始终如一的强大的访问策略。eTrustAccessControl通过解决系统漏洞来强化安全性，实施遍布企业的安全策略，以及借助易用和自动化的事件管理来降低管理成本。eTrustTMWebAccessControl。它通过借助灵活的鉴别方法和细致的认证管理web资源和服务的访问人员及内容，保护企业的在线投资和重要web服务。利用授权管理、web一次登录和高度集成的安全技术，eTrustWebAccessControl确保所有web资源的安全，并且实现轻松部署及减少维护要求。eTrustTMCA-ACF2®SecurityandeTrustTMCA-TopSecret®Security。确保关键主机资产的完整性和安全性。这些解决方案完全支持和利用各种功能，例如：UNIX系统服务、数字证书、SSL和LDAP。由于内置综合管理和报表工具以及详细的事件记录功能，它简化了用户及其访问权限的管理工作。eTrustTMFirewall。实施遍布企业的安全策略，保护所有的任务关键型资源。eTrustFirewall不仅仅是界限保护，它向内部扩展，能够在保护企业内外边界的同时保护关键网段。客户如是说“分布式系统（如UNIX、AIX、Solaris、NT/2000）数量在不断增加，要求EDS和它的客户寻找一个工具来简化系统管理、方便客户实施安全策略。他们对eTrust选项进行分析后，认为其安全审计、一次登录、PKI和管理功能最大的超出了他们在技术和商业上的需求，是他们的最佳选择。EDSEspanaS.A.,高级系统分析员，PedroDiestre.eTrust威胁管理—实施技术管理以弥补其不足之处当前企业希望借Internet的东风，在远离各种攻击和威胁的基础上提升通信渠道质量。新的复杂种类的病毒和网络攻击每天都在疯狂衍生并会随时肆意损害企业运营。未经觉察的恶意攻击可以破坏信息资源，降低生产效率，并通过感染合作伙伴和客户的资源损害企业声誉。即使借助最佳的防病毒技术，当前企业也未能够摆脱恶意病毒和网络攻击的侵扰。它能使企业多年心血铸造的品牌声誉、卓越服务和最佳的员工生产效率毁于一旦。CA'seTrust威胁管理解决方案经济高效地检测、分析、警告、防护和消除各种来源的攻击，因此完全适用于所有IT环境。由于企业需要在响应威胁之前预先了解其内容，所以CA解决方案依托CA全球安全研究小组和响应小组的强大后盾，首先检测和自动隔离网络攻击；其次帮助企业制止所有威胁。例如，eTrustTMAntivirusVirusBlock技术通过完全防止恶意内容和病毒附件进入企业系统，可以抵御病毒攻击并将其清除。eTrustTMIntrusionDetection独特的Watch（监视）和Patrol（巡逻）技术能够主动防止网络威胁和管理违规。最后，CA的解决方案能