Quản lý và Tự động hoá
PKI của Doanh nghiệp

Giải pháp PKI quản lý toàn diện
cho các môi trường cuối hỗn hợp

  • Quản lý Outsource PKI đến
    một bên thứ ba tin cậy CA

  • Giảm tổng chi phí sở hữu
    đối với PKI tới 50%

  • Hỗ trợ môi trường hỗn hợp, nhiều trường hợp sử dụng, mô hình tin cậy công cộng hoặc nội bộ

Cổng Đăng nhập Tự động GlobalSign

AEG là giải pháp PKI vận hành trên nền tảng công nghệ và hệ thống của GlobalSign và được kết hợp trực tiếp với Active Directory, qua đó hỗ trợ khách hàng hoạt động trên môi trường Windows cấp phát và quản lý chứng thư số mà không phải đầu tư, xây dựng và vận hành hệ thống CA nội bộ (Internal CA).

Không chỉ với môi trường Windows, thông qua giao thức SCEP và ACME, AEG còn có thể hỗ trợ cho nhiều nền tảng và hệ điều hành như máy chủ Linux, thiết bị di động, thiết bị mạng và hệ điều hành Apple OSX.

Thay thế Microsoft CA
với GlobalSign SaaS CA

  • Tận dụng lợi thế dịch vụ chứng thư Microsoft và Active Directory
  • Tự động hoá để giải phóng nguồn lực IT
  • Với nền tảng và hạ tầng được GlobalSign đảm bảo, AEG giúp bạn đáp ứng các cam kết dịch vụ và yêu cầu tuân thủ

Mở rộng môi trường hoạt động của chứng thư trên nhiều nền tảng, hệ điều hành với tuỳ chọn chứng thư số công cộng

  • Cấp phát chứng thư số công cộng
  • Giao thức ACME hỗ trợ cấp phát chứng thư cho các máy chủ Linux
  • Máy chủ SCEP cấp phát chứng thư cho các thiết bị di động, thiết bị mạng và tích hợp với MDM

Cơ chế vận hành của AEG

AEG hoạt động như một proxy giữa Active Directory và hệ sinh thái quản trị chứng thư GCC của GlobalSign. Thông qua AEG, các yêu cầu chứng thư được chuyển tiếp đến GlobalSign và ở chiều ngược lại, các chứng thư được cấp phát cho một endpoint như máy tính, smartphone hay một router.

Xem video sản phẩm

Các tính năng của AEG

AEG được cài đặt trên Window Server 2008 R2 và 2012 R2 và cung cấp các tính năng độc đáo và vượt trội so với Microsoft CA, bao gồm cả lựa chọn hoạt động như một hệ thống chứng thư số công cộng, hỗ trợ SCEP và ACME và khả năng đăng ký chứng thư cho nền tảng Apple OSX. Giao diện người dùng trực quan và khả năng cung cấp chứng thư cho các thiết bị di động hoặc không sử dụng hệ điều hành Windows sẽ đơn giản hóa năng lực quản lý và kiểm soát tập trung và tự động đối với tất cả các chứng thư thuộc tổ chức.

  • Hỗ trợ giao thức ACME

    Sử dụng phần mềm ACME Client hiện có để tự động cung cấp và cài đặt chứng thư SSL trên các máy chủ Linux trong môi trường IT của doanh nghiệp. Doanh nghiệp có thể lựa chọn chứng thư OV, EV với thời hạn tùy biến.

  • Phục hồi và lưu trữ khóa

    Trong quá trình đăng ký chứng thư, khóa bí mật sẽ được lưu trữ tại một server nội bộ riêng biệt nhằm mục đích phục hồi và lưu trữ nhằm đảm bảo các nội dung được mã hóa sẽ vẫn có thể giải mã được trong trường hợp khóa mã hóa không còn tồn tại, ví dụ do nhân viên nghỉ việc và chứng thư bị thu hồi, xóa bỏ. GlobalSign không lưu các chứng thư này.

  • Xác thực phòng ban, bộ phận trong doanh nghiệp

    Với một tài khoản AEG duy nhất, doanh nghiệp có thể tạo ra hệ thống cây thư mục chứng thư tương ứng với mô hình tổ chức của mình để các chứng thư cấp cho người dùng có thêm thuộc tính phòng – ban trong chứng thư.

  • SCEP server

    Doanh nghiệp có thể cấp chứng thư cho các thiết bị mạng, thiết bị di động và thiết bị không chạy trên môi trường Windows thông qua tính năng máy chủ sử dụng giao thức SCEP. Chủ sở hữu thiết bị không kết nối với AD có thể sử dụng website truy cập nội bộ để đăng ký chứng thư. Tương tự, doanh nghiệp cũng có thể sử dụng nền tảng quản lý thiết bị di động (MDM) để kết nối trực tiếp với máy chủ SCEP để đăng ký chứng thư. Nghiệp vụ cấp phát chứng thư thông qua AEG sẽ cho phép quản lý tập trung các nghiệp vụ chứng thư tập trung, trên quy mô công nghiệp, với số lượng lớn một cách đơn giản nhưng chặt chẽ.

  • Hỗ trợ nhiều nền tảng, hệ điều hành

    Chứng thư được cấp phát sẽ hoạt động được trên nhiều nền tảng và hệ điều hành, thiết bị mạng và thiết bị di động ngoài môi trường Windows.

  • Lựa chọn công khai hóa chứng thư

    Nếu cần chứng thư hoạt động công khai như chứng thư công cộng, doanh nghiệp có thể cấp phát chứng thư của mình theo hệ thống chứng thư công cộng của GlobalSign.

Hỗ trợ đa dạng cách sử dụng

Auto enrollment gateway có thể được sử dụng để đăng ký và cấp chứng thư cho tất cả các đối tượng Active Directory, bao gồm người dùng, máy chủ, máy tính để bàn, máy tính xách tay và Domain Controller. Hỗ trợ đa dạng trong cách sử dụng sử dụng, bao gồm: