局域网、远程拨号、VPN接入或B/S,C/S应用中的用户认证，都可以通过RSA ACE/Server完成。当用户试图访问受保护的系统时，连接设备中内置的专用代理软件（称为RSA ACE/Agent）将启动一个RSA ACE/Server认证会话，而不是基本密码会话。大多数领先的远程访问服务器、防火墙、VPN、路由器、Internet服务器和Internet浏览器产品都内置了与RSA ACE/Server双因素认证系统的兼容能力；此外，TACACE+和RADIUS认证系统均支持RSA ACE/Server会话。

在强大的认证会话中，用户需要输入用户名及由RSA SecurID认证设备生成的用来代替密码的令牌代码，外加一个PIN号码，由代理软件传输给RSA ACE/Server，如果信息有效，RSA ACE/Server将允许用户访问。用户将被授予与其通行证等级相对应的访问权限，这一权限被RSA ACE/Server记录在日志文件中。

产品部署

　　RSA SeucrID由认证服务器RSA ACE/Server、代理软件RSA ACE/Agent、认证设备以及认证应用编程接口（API）组成。

·         认证服务器（ACE/Server）

在RSA SecurID解决方案中，RSA ACE/Server软件是网络中的认证引擎，由安全管理员或网络管理员进行维护，可以实现以下功能：

Ø       企业认证： RSA ACE/Server只允许能够提供无法猜测和复制的令牌代码以及静态PIN码的用户接入系统。

Ø       访问控制：RSA ACE/Server允许用户定义合适的安全策略，可以有效保护对专用网络系统、文件及应用的访问，包括可以根据每天的时间、周几或根据小组或用户定义的权限来确定访问权限。

Ø       规避攻击：黑客会使用各种无法预料的方法来接入网络。RSA ACE/Server可以识别威胁情况，然后报告给UNIX系统日志或Windows NT事件日志。

Ø       用户责任：通过使用某个员工的密码，可以在该员工不知情或不同意的情况下侵入系统。

·         RSA SecurID认证令牌

RSA SecurID认证令牌可以以硬件、软件和智能卡等多种形式向用户提供。在硬件中，最常见的形式是钥匙链，该装置拥有内置芯片和一个可以显示多达8位数字的LCD窗口，但其体积很小，可以系在钥匙环上。RSA公司在发售这种装置时，已经使用唯一的128位种子将其初始化；其内部芯片每分钟都会使用一种算法，组合该种子与当前时间，生成一个明显随机的数字。

·         代理软件（ACE/Agent）

实现这种强大的认证功能的中间代理软件称为RSA ACE/Agent。该代理软件的功能类似于保安人员，用来实施RSA ACE/Server系统建立的安全策略。一个RSA ACE/Server可以支持几千个RSA Agents，为保护企业资源提供巨大的容量。RSA ACE/Agent是一种设备专用代理软件，已经内置在大多数业内主流的网络设备和浏览器以及Web服务器软件系统中，允许安全管理员通过鼠标点击，而不是编写代码，为用户和保护的资源选择和应用相应的设置。

成功案例

• 上海中银证券VPN接入认证系统 
• 招商证券VPN系统认证
• 平安保险身份认证系统
  。。。。。。。