图片展示

身份识别与访问管理

产品介绍

——


             玖玖盾身份识别与访问管理系统是集账户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。通过身份授权分离、协议代理和集中管理等技术实现对用户行为的控制、追踪、判定,满足企业内部网络对安全性及合规性的要求。







功能特性

——


  • 高效的账号管理模块
    • 提供了主账号及资源从账号的管理功能,包括主账号和从账号完整生命周期管理。其中:主账号管理支持AD域同步功能,支持从AD域抽取组织单元(OU),快速建立组织结构。从账号管理支持智能密码策略,包括定期密码拨测、定期进行密码变更,满足密码轮换及强度的合规性要求。
  • 内置PKI、OTP的强认证服务
    • 提供主账号的登录认证和单点登录认证,其中主账号的认证支持多种认证方式任意组合进行强认证,包括静态密码、证书、OTP、域、MAC地址和生物特征等。同时提供灵活的定制接口,可与第三方认证服务对接。支持系统本身作为证书认证服务器,生成用户证书;支持系统内置OTP服务器,采用手机动态令牌认证。
  • 基于岗位的授权管理模式强大的审计管理功能
    • 基于RBAC的授权模型,引入岗位概念,通过岗位将运维人员的主账号与资源建立授权关系,无论人员的变动还是资源的调整,只需要简单操作就可更改授权关系,更适合大型企业用户的授权需求。
  • 强大的审计管理功能
    • 提供完整的行为审计和管理审计,支持审计日志的管理和备份功能、输出各类报表。特有的变屏捕捉技术,能够实现图形审计的画质、帧间隔、压缩比例的策略化控制,在保证审计效果的基础上,录像文件大小相比Windows系统自身录像缩小80%,可为用户节省大量的存储空间。
  • 内置VPN模块安全远程接入
    • 内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入系统,避免了采用第三方VPN带来的权限过大的问题;通过支持VPN实现跨网闸运维管理,有效解决了外部访问、双网物理隔离等环境下安全登录的难题;同时支持在IPv6网络环境中运行、纳管和运维IPv6网络的资产,顺应合规趋势。




部署方案

——


        玖玖盾身份识别与访问管理系统通常采用“物理旁路、逻辑串联”的方式布署于用户网络之中,位于核心内网区之前,形成逻辑上的统一入口,原则上无需改变用户现有网络拓扑。系统支持单机、双机HA以及集群部署,支持按照系统的不同组件实现分布式部署,支持云平台运维部署。


身份识别与访问管理
玖玖盾身份识别与访问管理系统是集账户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。通过身份授权分离、协议代理和集中管理等技术实现对用户行为的控制、追踪、判定,满足企业内部网络对安全性及合规性的要求。​
长按识别二维码查看详情
长按图片保存/分享

 

玖玖盾

公司电话: 400-828-2239

公司邮箱:sales@everfort.cn

版权所有:江苏玖玖盾数据科技有限公司 工信部ICP备案号:苏ICP备18054494号-1

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了