密码的局限性

　　对于保护SSL VPNs访问来说，密码是不够的。虽然密码容易创造和使用，并且近几年在组织中已经迅速增长，但对组织来说，它们惊人地昂贵并且还存在一些密钥弱点，因此越来越促使组织转向强认证选择。密码常常被盗并且容易错用。经常需要写下来或者存储在桌面文件夹里，便于用户轻松访问，潜在地将组织暴露于某些人不必要地访问中，这些人一般通过非法途径获得存储密码。

　　“分层次的安全”方法

　　– 在 VPN被建立之前，强认证是强迫的。

　　– 可以轻松地附加，作为一个额外的认证层(如PKI/AD/LDAP)

　　– 在VPN被建立之前，端点安全状态能并且应该进行评价

　　只通过密码，组织要遵从调整要求便会非常困难，因为不能保证在偏远的地方要求进行信息访问的人恰好是对的人。终端用户由于密码受挫也变得越来越受到关注。用户希望有一个更简单以及可调和的认证方法，尽管他们表示也会受挫且担心管理不够安全，但这些系统的管理成本逐步攀升失去控制。当员工努力回忆起他们的密码时，浪费了时间。每次用户被锁并不得不打电话到企业寻求帮助时，生产力也受到伤害。

　　如果考虑到员工损失的工作效率，以及与通过内部IT人员或外包的IT服务供应商回复用户有关的费用，那么支持这些呼叫的一般管理费用将是非常昂贵的。在许多组织中，有三分之一对总台的呼叫都是关于密码重设的。重设密码会导致员工浪费获取新密码的时间，迫使组织设立帮助人员来支持大量的例行事宜和本可以避免的用户请求。

　　尽管员工表达了对密码的不满，IT管理人员也在担心其薄弱的安全性，但管理密码的成本却在脱离控制般的逐步攀升。当员工努力记住他们的密码时，也就浪费了时间，当用户每一次被锁住，不得不呼叫总台寻求帮助时，都会有损生产率。SSL VPN面临着更大的攻击风险，密码不能提供足够的身份保证，来证明通过VPN对企业的关键信息进行远程访问的合理性。

　　一种安全的远程访问解决方案

　　有了强大的认证，终端用户需要提供两种因素来证明自己的身份，最后的结果使得每一个用户在接入SSL VPN之前，身份都得到了适当的验证。任何希望彻底创建VPN环境，有效保护传输中的数据的组织，都应该采取额外的措施来确保通过VPN认证的用户确实是他们本人。双因素认证提供了一种分层次保护远程访问的方法，其中强大的认证是必须执行的，在设立VPN之前，要适当评估端点的安全状态。

　　组织可以部署RSA SecurID 认证解决方案来提供对SSL VPNs安全的远程访问。远程用户需要输入他们所知道的(他们的个人身份编号)(PIN)，以及它们所拥有的(RSA SecurID硬件或软件认证器上不断变化的口令代码)。RSA认证管理器可以被集中部署，来加强RSA SecurID解决方案的认证，组织也可以部署RSA SecurID装置，从一种整合的安装在支架上的硬件装置中受益。

　　只有当用户输入有效的RSA SecurID密代码时，才能被允许访问SSL VPN;否则将被拒绝访问。一旦用户的身份得到确认，通过了认证框架，就可以将这些资源限制在被允许访问的用户中。有了RSA双因素认证解决方案，组织可以实现劳动力的流动性，支持同时使用同一实体装置的远距离工作者和马路骑士。通过允许随时随地的访问，可以提高生产率，员工也能通过访问安全的网络资源来更快地应对业务需求。这种解决方案可以帮助组织将法规遵从的非常好的惯例与保护信息的规章要求结合在一起。

　　SSL VPNs 的一个主要的实际优势是，它们不需要客户在终端用户PCs安装和保有任何软件，用户可以通过任何公共的无线接入点来访问SSL VPNs。不过，尽管SSL VPNs使得更多终端用户更容易从任何地方接入企业网络，但也有可能导致容易受到安全攻击，因为用户可能来自未加管理的、不可信任的PCs。

　　组织可以通过为SSL VPNs部署RSA SecurID认证解决方案来满足当前和将来的远程访问需求。尽管SSL VPNs 可以提供加密技术，来确保静止数据或传输中数据的机密性和完整性，但对于用户的身份实际上是不是合法并没有担保，最终数据很有可能仍然落入错误的人手中。

　　功能要求

　　RSA SecurID认证旨在保护远程和流动员工的远程访问。远程用户只需要在他们的RSA SecurID认证器中输入他们的PIN和不断变化的代码，就能访问网络了，就像他们的PCs与公司网络真的连接在一起一样。

　　RSA提供具有各种形式因子的RSA SecurID认证器，还提供基于软件的认证器，可以让远程用户使用自己的个人装置访问网络，像PDAs和智能手机。用户不再需要记住几乎难以理解的密码，能够很容易获得接入网络的认证，利用SSL建立加密的通道。解决方案能够方便地整合进现有的安全基础设施中，可以利用现有的账户数据库，因而组织可以增强它们的安全状态，迅速实现安全的远程访问。

　　拥有的总成本

　　RSA SSL VPN 双因素认证解决方案的定价可以适应任何组织的需求和预算，不管是大型企业还是小型企业。RSA SecurID认证器可以避免重新审定密码的成本和麻烦，能够提供更大的安全。用户不再需要记住几乎想要写下来的复杂密码，写下来有可能会妨碍信息安全，使企业遭受攻击。获得授权的用户只需要键入他们的PINs和当前的口令代码，一旦获得认证，他们就从事进行在线业务了。

　　有了 RSA的双因素认证解决方案，就可以避免对丢失或忘记了密码的用户的支持成本，还可以为每个用户设定一个可用于多个应用程序的单一身份。允许一位新用户访问变得非常简单，只需要添加他们的姓名、证书和访问控制或利用现有的用户名录。不需要进行其他配置，为了发行一个新的SecurID口令，只需快速实施一个简单的用户激活流程。

　　安全

　　SSL使用强大的加密技术，是对敏感性交易的现场测试全球标准。RSA双因素认证解决方案可以让组织确保访问网络的人确实是他自己声称的那个人，以此来保护SSL通道。双因素认证可以与政策的执行整合在一起，组织可以集中定义适用于用户群体的政策。组织可以利用现有的用户账户名录和终端安全实施，同时保护对企业的远程和流动保护。

　　证书管理

　　一种有效的身份保证解决方案的重要考虑因素是它向用户分配、撤销和管理证书的能力。 RSA 证书管理器，是RSA的身份保证组合的核心部分，为RSA SecurID证书提供整个生命周期内的管理。 RSA 证书管理器的一个特征是，集中管理RSA SecurID口令的部署，并定义生命周期政策。RSA证书管理器还包含加速工作流程的设置和自动化的工具，让用户管理他们日常口令使用的许多方面。

　　报告

　　因为法规遵从和安全的原因，组织监控和保护用户的行为和对系统的使用变得非常重要。RSA认证管理器提供了各种标准化的报告，也允许用户生成定制化的报告。若需要更稳健的安全信息和事件管理系统，可以为RSA enVision™平台提供RSA SecurID事件数据，该平台是已经得到证明的市场领先技术，可以将整个企业的数据转换为自动遵从法规和安全的信息。

　　可升级性

　　组织可以通过为SSL VPNs部署RSA SecurID认证解决方案来满足当前和将来的远程访问需求。 RSA的双因素认证解决方案可支持具有成本效益的升级，因此你可以很方便地添加新用户，让整个过程变得非常简单明了。

　　总结

　　RSA提供了非常灵活、易于管理和非常稳健的强大的安全解决方案。RSA强大的双因素认证技术已被成千上万的公司所采用，被全世界数百万的用户使用。RSA SecurID双因素认证解决方案能够让组织保护SSL VPNs，实现对企业应用程序和信息的方便而又安全的远程和流动性访问。组织可以通过实施RSA SecurID安全解决方案来安全地部署SSL VPNs，保护对信息的访问，他们可以利用RSA enVision从VPN平台和其他网络装置上收集、分析和关联数据，RSA的解决方案可以让组织安全且具有成本效益地部署SSL VPNs，同时保护企业的信息，确保远程用户在被允许通过SSL VPN访问企业信息之前经过了集中认证。