软件说明
简介 1、信息系统中有大量的网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统。各系统都有一套独立的认证、授权和审计系统,当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加。 2、各系统分别管理所属的系统资源,缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。 3、有些账号多人共用,不仅在发生安全事故,难于确定账号的实际使用者,而且在平时难于对账号的扩散范围进行控制,容易造成安全漏洞。 4、用户经常需要在各个信息系统之间切换,每次从一个系统切换到另一个系统时,都需要输入用户名和口令进行登录,给用户的工作带来不便,影响了工作效率。用户为便于记忆,会采用较简单的口令或采用相同的口令,危害到系统的安全性。 5、由于各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备、每个主机系统、每个应用系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计,无法进行综合分析,不能及时发现入侵行为。 产品特色 法规遵循:符合SOX、内控管理条例、等级保护等的要求,完全符合中国移动4A标准。 自然人生命周期管理:快速适应人员变化,缩短管理时间;将自然人进入IT系统全部行为进行记录和审计。自然人的入职、变岗、离职,高效安全地处理。 提高认证强度:可以采用动态口令、PKI、指纹等高强度认证方式验证人员身份,提高了各个应用系统的认证强度。 加固账号漏洞:能够自动化、批量地梳理原有账号,防止共享账号、僵尸账号、弱口令、空闲账号等隐患,确保企业的IT系统账号安全; 细化和强化人员的授权管理:梳理原有IT系统中的账号和权限关系,建立企业统一的权限管理标准和流程;实现人员行为全程准确的监控审计。 系统功能 统一的资源访问入口:为集中管理各个应用系统、主机、网络设备(包括各种C/S应用和B/S应用)等提供了技术手段,可以集中管理、登录各个业务系统。。 集中账号管理:管理员在一点上即可对不同系统中的账号进行管理,不同系统下都能自动收集账号和推送账号,另外账号创建、分配过程均有审计日志。 集中身份认证:管理员可以根据账号身份,选择不同的身份认证方式。可以在不更改或只进行有限更改的情况下,对原有系统增加强身份认证手段,提高系统安全性。 集中访问授权:对企业资产进行集中授权,防止私自授权或权限收回不及时。在人员离职、岗位变动时,只需要在一处进行更改,即可在所有应用中改变权限。 集中安全审计:能够对人员的所有操作进行审计,所有审计信息可以关联到行为人,达到实名审计的效果。 单点登录SSO:访问授权资源时,只需要登录极地银河集中身份管理平台。 细粒度访问控制:通过堡垒主机实现内部网络行为细粒度策略控制,即时操作 现场直播 ,实时监控,实时操作回放。