个人资料
各行各业用户的APP应用信息系统规模越来越大,设备越来越多,内部用户数量不断增加,而用户负担增加,工作效率无法提高; 另一方面,不可能在所有系统上实现统一的安全策略,迫切需要一个新的安全框架来集中管理所有资源和APP应用程序系统。 该安全管理框架包括用户帐户(Account )管理、认证管理、授权管理和安全审计(Audit ) 4A框架解决以下问题:
1、信息系统有大量的网络设备、测控系统和应用系统,分别属于不同的部门和不同的业务系统。 每个系统都有独立的认证、批准和审核系统,维护人员同时维护多个系统会加倍工作。
2、各系统对所属系统资源进行单独管理,缺乏集中统一的资源授权管理平台,不能严格按照最小权限原则分配权限。 另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性不能充分保证。
3、部分账户多人共享,不仅发生安全事故,难以确定账户的实际用户,而且平时就很难控制账户的扩散范围,容易引起安全漏洞。
4、用户需要经常切换各个信息系统,每次从一个系统切换到另一个系统,都需要输入用户名和密码登录,给用户工作带来不便,影响工作效率。 为了让用户容易记住,采用比较简单的密码,或者采用相同的密码,会损害系统的安全性。
5、由于各系统的审计也是相互独立的,不仅各系统要单独审计,而且同一系统内的各网络设备、各主机系统、各应用系统及各数据库系统必须单独审计,集中统一的系统
产品特色
L合规性:符合SOX、内控管理条例、等级保护等要求,完全符合中国移动4A标准。
l自然人生命周期管理:快速响应人员变化,缩短管理时间; 记录和审计自然人进入IT系统的所有行为。 自然人的入职、调职、离职,高效安全地处理。
提高l认证强度:可以采用动态口令、PKI、指纹等高强度认证方式验证人的身份,提高了各APP应用系统的认证强度。
l加强帐户漏洞:可以自动、批量整理原始帐户,防止共享帐户、僵尸帐户、弱密码、空闲帐户等危险,确保企业IT系统帐户的安全
l细化和加强人员许可管理:整理现有IT系统中的帐户和权限关系,实现对建立企业统一权限管理标准和流程的人的行为整体的准确监控审计。
系统功能
l统一资源访问门户:提供集中管理各APP应用系统、测控、网络设备(包括各种c/s APP应用和b/s APP应用)等的技术手段,能够集中管理、注册各业务系统。
l集中帐户管理:管理员可以在一个点上管理不同系统上的帐户,在不同系统上自动收集帐户并推送帐户。 此外,帐户创建和分配过程具有审计日志。
l集中认证:管理员可以根据帐户的id选择不同的认证方式。 不做任何更改或只做有限的更改,可以为现有系统添加强大的身份验证手段,从而提高系统安全性。
l集中访问授权:集中授权企业资产,避免擅自授权或延迟收回权限。 人员辞职或工作岗位发生变化时,只需在一个地方进行变更,即可在所有APP应用中改变权限。
LL
l单点登录SSO :要访问许可证资源,只需登录极地银河集中管理平台。
l细粒度访问控制:通过要塞主机实现内网运行细粒度策略控制,即时操作“实时直播”、实时监控、实时操作播放。