• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

IBM Tivoli Access Manager for e-business

Защищенная платформа управления доступом для электронного бизнеса

ПО IBM Tivoli Access Manager позволяет вам объединить многочисленные комбинации паролей и идентификационных данных пользователей. Сведите к минимуму неудобства для пользователей и нагрузку на администраторов.

Обеспечьте неуклонное соблюдение политик безопасности с использованием ПО Tivoli Access Manager. Это решение интегрируется с широким спектром прикладных и web-ресурсов - критически важных для бизнеса приложений, файлов, операционных платформ и данных, распределенных по всему вашему расширенному предприятию. Поэтому вы можете:

  • управлять ростом и сложностью;
  • удовлетворять оперативные потребности с использованием инструментов, которые учитывают актуальные на данный момент условия, влияющие на принятие решений о предоставлении доступа;
  • исключать время и затраты на разработку и администрирование средств обеспечения безопасности в рамках каждого отдельного приложения;
  • предоставлять вашим пользователям возможность однократной регистрации.

 

 

    Основные особенности:
  • позволяет быстро развертывать масштабируемую инфраструктуру электронного бизнеса с помощью приложений Java 2 Enterprise Edition, включая средства авторизации WebSphere Application Server, построенные на основе контейнерной архитектуры;
  • обеспечивает поддержку защищенного сервера BEA WebLogic Server, Siebel 7, SAP, (mySAP.com и SAP Workplace) и других основных сред на базе Web-технологий;
  • позволяет повысить уровень взаимодействия с заказчиками с помощью средств унифицированного доступа и защищенного единого входа в систему (SSO);
  • обеспечивает возможность развертывания единой архитектуры средств безопасности в нескольких порталах и Web-приложениях, включая портлеты WebSphere Portal Server;
  • предоставляет возможности администрирования с единой консоли, а также возможности самообслуживания и самостоятельной регистрации клиентов;
  • позволяет максимально повысить эффективность работы системы за счет применения гибких архитектурных решений, включая масштабируемые прокси-серверы, а также позволяет быстро установить агенты Web-сер веров;
  • вследствие гибкости появившихся в данной версии возможностей IBM Tivoli Access Manager для электронного бизнеса в среде серверов Linux для zSeries обеспечивает повышенную степень защиты и производительности промышленных серверов;
  • предоставляет возможность выбора одного из нескольких решений для выполнения регистрации, в том числе пакетных средств IBM Secure Way Directory, iPlanet Directory Server, Lotus Domino Registry или Microsoft Active Directory.

 

Высокая степень защиты инфраструктуры электронного бизнеса и имеющихся приложений
Решение IBM Tivoli Access Manager for e-business позволяет управлять расширяющимся набором сложных приложений и Web-решений, контролировать возрастающие расходы на управление такими решениями и обеспечивает возможность реализации стратегий защиты для данных приложений и Web-решений.

Благодаря данному программному решению становится возможным управлять проводным и беспроводным доступом к приложениям и данным и устанавливать надежный барьер для пресечения несанкционированного доступа. IBM Tivoli Access Manager for e-business позволяет обеспечить возможность интеграции решений для электронного бизнеса и предоставить авторизованным пользователям защищенный, унифицированный и персонализированный доступ к приложениям и данным для электронного бизнеса. С помощью этого программного решения можно предоставлять защищенный доступ к основным приложениям и данным, расположенным в разных системах организации, а также обеспечивать высокую доступность и масштабируемость при выполнении транзакций с партнерами, заказчиками, поставщиками и сотрудниками.

Возможности Tivoli Access Manager for e-business позволяют применять на всех системах предприятия единую централизованную стратегию управления доступом, обеспечивая поддержку широкого набора приложений и управляемых ресурсов. На рисунке, изображающем архитектуру Tivoli Access Manager for e-business, представлена стандартная реализация защиты на уровне прокси-сервера, обеспечивающем возможность применения функций управления учетными записями пользователей и функций защиты на основе каталогов программного решения Tivoli Access Manager for e-business. При применении данной архитектуры Web-агенты могут использоваться как в качестве замены для прокси-сервера, так и совместно с ним.

Модульная архитектура для упрощения работы
Модульная архитектура решения Tivoli Access Manager for e-business позволяет выполнять приложения независимо от процессов, обеспечивающих защиту системы. Благодаря этому ускоряется процесс развертывания инфраструктуры электронного бизнеса, поскольку такая архитектура позволяет изменять код приложений независимо от кода систем защиты, и наоборот. Раздельная архитектура также поддерживает скрытые средства защиты, в состав которых входят уровни защиты, такие как демилитаризованная зона.

Решение Tivoli Access Manager for e-business позволяет снизить стоимость создания средств защиты для новых приложений, так как при его применении можно отказаться от создания сложных приложений для защиты системы. С помощью данного программного решения можно осуществлять интеграцию со всеми серверами Web-приложений, поддерживающими средства защиты Java 2, JAAS и J2EE. Кроме того, адресная поддержка приложений IBM

WebShpere Applicaton Server и BEA WebLogic Server, построенная на основе технологии J2EE, позволяет отказаться от выполнения таких нестандартных задач, как предварительные этапы компиляции. Централизованные службы идентификации и авторизации Tivoli Access Manager for e-business могут взаимодействовать с сервлетами и объектами EJB в целях упрощения программной модели, что позволяет повысить портативность и время развертывания.

Кроме служб Java 2 и API-идентификации согласно стандарту Open Group, программное решение Tivoli Access Manager for e-business поддерживает многие открытые промышленные стандарты, например:

  • LDAP, позволяющий хранить данные о правах доступа пользователей и групп пользователей. Кроме того, под держиваются также технологии идентификации пользователей IBM SecureWay Directory, iPlanet Directory Server, Microsoft Active Directory и Lotus Domino Directory;
  • клиентские сертификаты Х.509 версии 3 для строгой идентификации пользователей на Web-pecypcax. Подде рживаются также многие поставщики сертификатов, в том числе Tivoli Public Key Infrastructure, VeriSign, Entrust и Baltimore;
  • технологии для взаимной идентификации и взаимодействия конфиденциальных компонентов с помощью SSL.

 

Программное решение Tivoli Access Manager for e-business является открытым и построено на основе общепринятых стандартов.

Кроме того, IBM Tivoli Access Manager for e-business поддерживает широкие возможности интеграции с программно-аппаратными системами строгой идентификации, которые в свою очередь могут реализовывать решения для использования электронно-цифровой подписи в бизнес-процессах. В этом случае для безопасного хранения закрытых ключей и пользовательских сертификатов рекомендуется использовать защищенные отчуждаемые носители - смарт-карты или USB-токены. При этом все криптографические операции выполняются внутри смарт-карты или токена и секретный ключ сертификата никогда не "выходит наружу" и не может быть перехвачен. Одним из таких программно-аппаратных решений, имеющим сертификат совместимости с IBM Tivoli Access Manager for e-Business, является eToken производства компании Aladdin.

Интеграция с IBM Tivoli Identity Manager позволяет последнему централизованно управлять учетными записями и правами доступа пользователей к ресурсам, защищаемым Tivoli Access Manager for e-business.

Система Orphus