亞信NSG-4A統(tǒng)一帳號(hào)認(rèn)證授權(quán)審計(jì)平臺(tái)
首先從4A的概念講,指對(duì)用戶(hù)的身份、以及用戶(hù)如何訪(fǎng)問(wèn)應(yīng)用資源和系統(tǒng)資源進(jìn)行管理。
A:Account 身份帳號(hào)管理
A:Authentication 身份認(rèn)證管理
A:Authorization 統(tǒng)一授權(quán)管理
A:Audit 統(tǒng)一審計(jì)管理
4A解決了“When”、“Where”、“What”、“Who”、“How”這樣的問(wèn)題,也就是說(shuō)誰(shuí)能夠在什么時(shí)候獲得誰(shuí)的授權(quán)來(lái)使用某一個(gè)應(yīng)用或設(shè)備,如何去使用這樣的應(yīng)用或設(shè)備,以及知道誰(shuí)在什么時(shí)候訪(fǎng)問(wèn)了某些應(yīng)用或設(shè)備等。
產(chǎn)品總體框圖
產(chǎn)品功能:
● 統(tǒng)一的身份認(rèn)證和單點(diǎn)登錄
● 4A統(tǒng)一門(mén)戶(hù)作為應(yīng)用資源、系統(tǒng)資源的集中、訪(fǎng)問(wèn)入口,禁止用戶(hù)繞過(guò)4A統(tǒng)一門(mén)戶(hù)直接登錄應(yīng)用資源和系統(tǒng)資源
● 統(tǒng)一的帳號(hào)、授權(quán)管理;對(duì)用戶(hù)能夠在被管資源中行使的權(quán)限進(jìn)行分配,實(shí)現(xiàn)用戶(hù)對(duì)資源的訪(fǎng)問(wèn)控制
● 完善的運(yùn)營(yíng)稽核和金庫(kù)審批
● 審計(jì)業(yè)務(wù)操作行為、系統(tǒng)操作行為,4A運(yùn)營(yíng)狀態(tài)融合并進(jìn)行基礎(chǔ)審計(jì)與專(zhuān)題審計(jì)
● 安全、可靠、易用的人機(jī)交互界面,為使用人員提供身份管理、登錄認(rèn)證的相關(guān)服務(wù)
產(chǎn)品特點(diǎn)
● 亞信4A是完全自主知識(shí)產(chǎn)權(quán)的身份管理系統(tǒng)
● 平臺(tái)對(duì)用戶(hù)的管理權(quán)限嚴(yán)格分明,各司其職,分為系統(tǒng)管理員、審計(jì)管理員、運(yùn)維管理員、口令管理員四種管理員角色,平臺(tái)也支持管理員角色的自定義創(chuàng)建,對(duì)管理權(quán)限進(jìn)行細(xì)粒度設(shè)置,保障了平臺(tái)的用戶(hù)安全管理
● 支持多種強(qiáng)認(rèn)證方式:靜態(tài)口令、令牌卡、USB-KEY、IC卡、手機(jī)短信、數(shù)字證書(shū)等
● 基于用戶(hù)、目標(biāo)設(shè)備、運(yùn)維時(shí)間等組合授權(quán)功能,滿(mǎn)足用戶(hù)實(shí)際授權(quán)的需求。授權(quán)可基于:用戶(hù)到資源、用戶(hù)到資源組,支持批量功能
● 金庫(kù)模式操作強(qiáng)制要求必須由兩人或以上有相應(yīng)權(quán)限的員工共同協(xié)作完成敏感高風(fēng)險(xiǎn)操作,通過(guò)相互監(jiān)督、利益制約確保關(guān)鍵操作的安全性
● 基于Solr全文檢索,基于Hadoop海量數(shù)據(jù)采集和分析的日志審計(jì)平臺(tái)。
● 圖形堡壘機(jī)實(shí)現(xiàn)對(duì)運(yùn)維人員可登錄到遠(yuǎn)程虛擬服務(wù)器對(duì)目標(biāo)服務(wù)器進(jìn)行訪(fǎng)問(wèn),同時(shí)避免敏感數(shù)據(jù)直接流失到用戶(hù)終端。在圖形堡壘上可發(fā)布數(shù)據(jù)庫(kù)維護(hù)工具,方便運(yùn)維人員進(jìn)行運(yùn)維操作。
參考
● 統(tǒng)一帳號(hào)認(rèn)證授權(quán)審計(jì)解決方案
● 中國(guó)移動(dòng)總部和22省級(jí)4A平臺(tái)
● 中國(guó)聯(lián)通總部和5省4A平臺(tái)
● 中國(guó)電信18省4A平臺(tái)
上一個(gè): 戴爾PowerVault ME4系列存儲(chǔ)
下一個(gè): 漏掃
相關(guān)文章
相關(guān)產(chǎn)品
