凤凰科技尖端产品开启“专机专用”强认证时代

　　开启“专机专用”强认证时代

　　设备认证软件狙击外来安全威胁; 防止未经授权的网络存取

　　北京，2005年12月——全球计算机核心系统软件领导厂商美国凤凰科技(Phoenix Technologies，Nasdaq：PTEC)今天推出业界领先的新一代终端安全认证软件TrustConnector II。该产品为每台终端设备设立一个独一无二的身份，用户不可随意进行更改；即使企业外部入侵者取得有效的用户名及密码也无法登陆受保护的网络系统。TrustConnector II在现有的安全系统基础上增加了“专机专用”的概念，在企业网络中只有使用已被授权的终端设备才可联网，双重确保网络安全性。凤凰科技的“专机专用”和TrustConnector产品在中国已经得到了众多合作伙伴和用户的一致赞许。

　　凤凰科技终端技术副总裁Roger Kay先生表示：“由于当前网络攻击的模式日趋复杂，设备认证成为终端安全的关键。设备认证与个人身份认证可谓相辅相成。只要将两者结合，客户就能大大减少由未经验证的设备或来意不善的用户登入给网络带来的风险和破坏。”

　　设备认证成为网络防护的关键

　　美国司法部刑事部门一项关于计算机犯罪的调查显示，在1998年3月至2005年2月期间，82%的入侵者掌握授权用户或设备的数据。假如受影响的系统能够及早核实相关设备的身份，超过80%的计算机犯罪是可以避免的。

　　凤凰科技公司董事长、总裁暨首席执行官 Albert E. Sisto先生指出：“现在网络资产越来越有价值，加上其高敏感性，导致网络攻击的次数和复杂性日渐增加。客户应从设备层面着手，保护网络资产，如：金融系统、商业机密、客户及人事纪录、个人数据及受管制的数据等。TrustConnector实现了最完善的终端安全方案，开启了‘专机专用’强认证时代，确保为现有的安全程序带来最小干扰。”

　　在传统的用户身份认证环境下，外来攻击者仅凭盗取的相关用户身份凭证就能以任何一台设备进入网络。即使最严密的用户认证保护系统也难保安全，尤其是在公司内部共享一次性密码或数码密钥的情况下。另外，由于员工可以通过任一台未经确认和处理的设备以有效的个人身份凭证登入网络，使间谍软件、广告软件、木马程序及其它恶意程序有机可乘，严重威胁网络系统的安全。

　　TrustConnector只允许经过认证的设备进入网络存取数据，这套软件支持个人电脑、掌上电脑(PDA)、智能电话以及其它配置x86芯片的智能设备。TrustConnector以强化加密的形式，为每台设备量身订造专有的身份认证密钥，并将其储存在设备之内。该设备密钥或任何受设备密钥保护的身份认证都不能移除和复制，确保不会被第三者盗用。只有配合正确身份密钥的设备才能进入指定的应用项目，包括：金融系统、各部门系统，以及员工及客户数据，不为公司拥有或授权的个人计算机或其它设备都不被接纳，或者只允许进入低风险的区域。

　　在过去的一年里，丰田汽车公司和日本电报电话公司(NTT Data) 都采用了凤凰 TrustConnector ，防止未经授权的设备登陆网络，同时让获认可的个人电脑从世界各地连接至企业网络。TrustConnector是他们现有安全方案中不可缺少的重要环节，企业员工可以放心使用各种移动设备。

　　在中国，随着网上银行的广泛应用、电信系统的日益复杂以及政府电子政务的对外开放，类似于这些行业对信息安全比较敏感的企业正在寻求一种网络安全的双保险模式，即在传统的安全防护之外着眼于终端设备及用户的身份认证识别。系统集成商北京华信中迅科技有限公司总经理张威表示:“黑龙江移动用户VPN现有认证系统(用户名口令)非常脆弱，给整个内网造成很大威胁。通过和凤凰科技的合作我们应用TrustConnector产品为黑龙江移动提供了‘专机专用’的VPN认证系统并获得了用户的好评，解决了传统认证系统所带来的安全问题，第三方通过这一强认证系统安全并方便地经由VPN登录企业内网，从而加强了对移动公司企业内网的保护。”

　　据国内近期一项权威调查显示：绝大多数网络用户还停留在“用户名+密码”这种安全保障系数很低的方式，造成了重大的安全漏洞，这让“终端安全”再次成为焦点。凤凰科技在这个契机提出了设备认证与个人身份认证相结合的‘专机专用’概念，开启强认证时代，将世界领先的网络安全技术带给中国企业。

　　对此，吉大正元渠道总监王连彬表示：“吉达正元公司作为数字认证领域的领导厂商，在国内有着广大的客户基础，这次和国际著名的终端安全供应商凤凰科技结成战略合作伙伴，利用双方的优势，共同致力于推出能够实现‘专机专用’和‘专人专机’的强认证安全应用，使得用户能够更安全的应用互联网和电子商务时代所带来的生活和工作上的便利。我们已经推出了面向金融和电信等领域的强认证安全解决方案。我们相信强认证的应用前景是十分广阔的。”

　　简易便利的安装

　　TrustConnector验证所有经由VPN网络、无线接入点、和所有网络连接接入的设备，以及支持基于证书授权的应用的设备。这套软件产品广泛应用于一般应用程序上，包括IE、Outlook、无线及VPN网络客户等。此外，该产品在节省成本的同时，能为企业建立基于终端设备的、完善可信赖的网络系统，无需购置额外的硬件。这套软件适用于任何系统，不论用户是否应用了凤凰核心系统软件(Phoenix Core System Software)。

　　新一代TrustConnector II在探测到可信赖的平台模块(Trusted Platform Module，TPM)时，会自动采用TPM加密功能及密钥设备。该软件为客户保存私人密钥，加密设备简介资料，有效加强基于证书授权的Windows应用程序的安全保护。TrustConnector确保各台设备都能得到妥当的设置，并得到最合适的维修和保养；以及最重要的是安全及适度的网络登陆。

　　TrustConnector II里经过改进的IT管理功能，有助于企业IT经理们在本机端 (locally) 或远程 (remotely) 存取数据。此外，TrustConnector II符合美国政府联邦信息处理标准(FIPS)140-2 Level 1的标准。