产品简介
静态登录 ID/ PIN 是确认用户在线身份的一种常用的认证方法。保护客户的 PIN 码信息,已经成为了服务提供商,如银行、SaaS 应用提供商和云提供商采取的顶级举措之一。通常,互联网的应用程序采用简单的安全措施,如安全套接字层(SSL),来保护客户的 PIN 码和在 Web 浏览器和 Web 服务器之间传输的其他敏感数据。当数据到达 Web 服务器和应用服务器时,它会自动转换为原来的纯文本格式,这样就存在恶意攻击的可能。据不完全统计,目前中国 SSL 滴血漏洞解决率不到 60%,多数企业的最终客户仍面临密码泄露的风险。安讯奔 UAS 解决方案可完全解决上述风险问题,保障企业信息安全。
AccessMatrix™ 端到端加密解决方案 ,在客户端设备与 HSM(硬件加密机)直接建立一条安全通道。 加密数据只能够通过放置在企业内部机房的硬件加密机物理模块进行解密处理,因此可以保障用户隐私信息在网络传输过程中的绝对安全,括在企业内部应用及服务器上也是以密文形式存在。在整个流程中,AccessMatrix™ 端到端加密应用服务器与 HSM 作为一套完整的企业级防篡改安全认证体系,为企业提供基于不同安全需求的数据保护解决方案。
主要功能
- 在客户端设备与 HSM(硬件加密机)直接建立一条信息传输安全通道
- 保障用户隐私信息(如 PIN 码),以及在业内部应用及服务器上的绝对安全
- 避免来自内部和外部黑客的潜在的安全威胁
基本架构图
特点优势
- 防止敏感信息的泄露,保持交易数据的机密性和完整性。
- 通过强身份认证方法和以用户为中心的活动跟踪来增强灵活身份认证和审计策略的安全性。
- 提供 100% 的保证,除用于生成 PIN 码的可信硬件,确保无法获取用户的密码/PIN,包括中间层服务器(Web 服务器)。
- 具有强大的报告能力,报告用户活动和安全违规行为。
成功案例
