信息安全是决定电子商务进一步发展的必要基础，会话加密、防火墙、虚拟专用网和数字证书等技术都是信息安全解决方案的一部分，虽然每种技术都在加强某一方面的信息安全。包括限制访问或防止机密数据被截获，但没有一种技术的设计目标是，解决最具有危害性的信息犯罪的基本安全问题：即这个用户是不是正在试图接入受保护的文件？资源的可用性如何？是不是冒名顶替者？

　　RSA公司是信息安全领域最值得信赖的公司，拥有多功能的PKI设施，强大的开发工具和软件库，强用户身份认证系统，领先的访问控制解决方案，以满足面向Internet用户的权限管理需求。强大的双因素用户认证系统--RSA SecurID系统，帮组你消除因密码欺诈而导致的损失，防止恶意入侵者或员工对资源的破坏。

强大的认证系统：RSA

　　强大的用户认政系统--RSA安全解决方案建立在“双因素认证“之基础上，该方法的前提是一个单一的记忆因素，如密码，但密码本身只能对真实性进行低效的认证，因为任何听到或盗用密码的人都会显得完全真实：因此需要加入第二个物理认证因素，以使认证的确定性按指数递增。例如，银行的ATM卡就是一个广泛采用的双因素认证机制，ATM卡需要将有效卡和PIN（个人身份号码）结合使用，提供了足够的安全级别，以支持用户对银行服务及资金的访问。

　　借助强大的用户认证系统@RSA安全解决方案，可以向授权的员工发放单独登记的设备，以生成个人使用的令牌代码。这一代码可以根据时间码算法而变化.每60秒就会生成一个不同的令牌代码。保护网络认证服务器能够验证这个变化的代码是否有效。每个认证设备都是唯一的，别人不能通过记录以前的令牌代码来预测未来的代码。这样，如果某个用户提供了一个正确的令牌代码，就可以高度确信该用户即拥有RAS安全认证令牌的合法用户。

协同工作：服务器、客户端和中间代理软件

　　LAN访问、远程拨号、Internet/VPN连接成Intranet/Extranet应用中的用户认证所有这一切都可以通过RSA ACE/SERVRE完成。当用户试图访问受保护的系统时，连接设备中内置的专用代理软件（称为RAS ACE/Agent)将启动一个RSA ACE/SERVER 认证会话，而不是基本密码会话。 大多数领先的远程访问服务器、防火墙、VPN、ROUTER、Internet服务器和Internet explore产品都内置了与RAS SecurID 双因素认证系统的兼容能力：此外TACACS+RADIUS认证系统均支持RSA ACE/SERVER会话。

　　在强大的认证会话中，用户需要用户名以及有RAS SecurID认证设备生成的用来代替密码的令牌码，外加一个PIN号码。该代理软件先试用只有保护的设备才知道的其它数据。把用户提供的信息打乱，然后再一部分一部分地传给RAS ACE/SERVER.如果信息有效，RAS ACE/SERVER 将允许用户查询，用户将被授予与其通行证等级相对应的访问控制权限，这一权限被RSA ACE/SERVER 记录在日志文件中。

　　RSA ACE/Server: RSA ACE/Server 是网络中的认证引擎。RSA　ACE/Server由安全管理员或网络管理员进行管理，主要用于：

向信任的个人签发认证令牌

　　设置并实施安全策略，保护对专用网络系统、文件及应用的访问。其中包括可以根据每天的时间、周几或根据小组或用户定义的权限来确定访问权限。 创建用户访问日志

定义和报告报警情况。如某个网络端口访问失败重试次数。

　　RSA ACE/Server运行与Sun Microsystems、IBM和惠普公司的Windows NT和UNIX服务器平台上。一个RSA ACE/Server可以为100，000多个用户提供保护。具体取决于服务器的容量。多达20个RSA ACE/Server 可以进行互操作，在企业网络内部管理单独的域，一周7天，全天24小时提供故障切换保护能力，并适时互为备份。

　　跨区域查询功能支持移动员工从现场办室中登陆系统，而无需把用户记录复制到多个服务器区域中。RSA ACE/Server还拥有先进的管理及安全监控能力，包括授予各种管理任务级别，从Windows95、Windows98或Windows NT桌面对系统实施远程管理等。

　　RSA　ACE/Agent平台支持 Windows NT/2000、UNIX、Netware3.11、IBM AS/400 OS/390、VMS、Appletalk。

　　RSA SecurID认证令牌：利用RSA安全公司的RSA SecurID系列认证令牌：利用RSA SecurID系列认证令牌可以以硬件、软件和智能卡等多种形式向用户提供，在硬件中，最常见的形式是钥匙链、该装置拥有内置芯片和一个可显示多达8个数字（或令牌代码）的LCD窗口，但其体积很小，可以记在钥匙环上。RSA公司在发售这种装置时，已经使用唯一的64位键值与当前时间，以生成一个明显随机的数字。

　　除钥匙链型号以外，其他令牌类型包括信用卡大小的认证令牌和需要输入用户PINPAD令牌功能的，运行在Windows桌面上的RSA SecurID软件令牌。软件令牌受到版权保护，禁止在机器之间拷贝。RSA公司还推出了两个更新的版本，其中一个是运行在palm计算机平台上的应用软件,另一个是在智能卡中存储值的版本。

　　所有RSA SecurID认证令牌均使用已获专利的相同的算法，来完成令牌代码散列和加密功能。

　　RSA ACE/Agent: 实现这种强大的认证功能的中间代理软件称为RSA ACE/Agent。该代理软件的功能内似于保安人员，用来实施RSA ACE/Agent系统建立的安全策略。RSA ACE/Agent是一种设备专用代理软件，已经内置在大多数业内领先的网络设备和浏览器以及WEB服务器软件系统中。

　　一个RSA ACE/Server可以支持几千个RSA　ACE/Agents，为保护企业资源提供巨大的容量。RSA ACE/Agents软件管理机策略设置可以通过Windows NT控制面板完成，允许阿安全管理员通过鼠标点击，而不是编写代码，为用户和保护的资源选择和应用的设置。客户自动注册功能可以在每个代理软件中自动完成设置。客户自动注册功能则可以在每个代理软件中自动完成设置创建及更新任务，并确保安全。

　　通过RSA ACE/Server认证系统防止非法访问

　　使用RSA ACE/Server具有四大优点;

　　企业认证、访问控制、规避攻击、用户责任

　　使用强大的认证功能：各公司可以灵活地使用RSA ACE/Server，以各种方式保护公司资源。公司可以获得全方位的保护，包括认证所有对企业网络进行的访问，对特定的安全威胁实施战略性防护,一个RSA ACE/Server系统能够提供任何所有下列服务：

　　通过RSA服务器远程拨号连接
　　认证从Internet到内部网络的VPN或防火墙连接
　　认证所有公司网络访问：可以应用所有员工、特定工作组或部门
　　通过限定对网页、URL和目标的访问，保护Intranet和Exchnage中的机密数据
　　防止篡改网络管理设置