供应东软身份管控系统/防火墙 点击查看详情

密码策略管理


实现集中的密码管理,并按照密码策略的要求,手动、自动、集中、定期修 改系统帐号的口令,对口令强度和周期实行统一的管理。

统一认证管理

统一认证包括:自然人使用统一身份管控系统时使用的身份认证;在完成自 然人认证后,选择需要访问的资源时资源帐号的认证。

自然人统一身份认证


为了解决传统静态口令认证存在的各种弊病和安全隐患,强认证系统采用了 多因素身份认证方式来加强用户对各种系统访问前的身份认证问题。通过这些多 种因素的组合,确保用户登陆时就是其本人,而不是因非法用户盗取得到的口令 而登陆系统。
在统一身份管控系统中,可采用的认证方式包括: 基于同步方式的动态口令; 基于异步方式的动态口令(挑战-应答); 数字证书;
USB口令牌; 短信认证; 生物识别技术等
通过在一个平台上支持多种身份认证手段,来实现对用户统一的身份认证和 统一的身份管理。

资源帐号统一认证


 网络设备的认证
在路由器、中心交换机、防火墙等网络设备中配置使用 Radius 验证,将 Radius 服务器指向到强认证服务器内置的 Radius Server。从而为网络设备的访问提供身 份认证和授权。
供应东软身份管控系统/防火墙
统一授权管理

统一身份管控系统提供统一的界面,对用户、角色及行为和资源进行授权,

以达到对权限的细粒度控制,大限度保护用户资源的安全。通过集中访问授权

和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计 和阻断。


集中授权


管理员在统一身份管控系统上,可以对各自的管理对象进行授权,而不需要 进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户 行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗 粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细 粒度授权。

访问控制


统一身份管控系统通过访问授权控制相应用户 B/S 访问请求,并且根据访问 控制策略进行阻断、告警。
对某些 C/S 访问,可以通过堡垒主机对用户行为进行细粒度访问控制,例如

telnet、ftp、ssh 和 RDP 等。


堡垒主机


统一身份管控系统通过堡垒主机的形式,可以集中响应用户的各种 C/S 访问 请求,包括 SSH、RDP 等远程加密访问请求,并且根据授权及访问控制策略对用 户行为进行阻断、告警。

用户授权


通过对用户授权,可以定义用户可以访问哪些应用,以及以什么样的方式在 什么时间访问。
供应东软身份管控系统/防火墙
统一身份管控系统的开发研制中,我们采用成熟的先进技术,对系统的关键 技术在前期的工作中进行了大量实验和攻关及原型建立,在已开发并经广泛测试 的产品中,上述的关键技术问题已解决。而且,统一身份管控系统所选取的硬件 平台和软件平台,是具有良好的技术支持和发展前途的成熟产品。
供应东软身份管控系统/防火墙