产品介绍
——
玖玖盾身份识别与访问管理系统是集账户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。通过身份授权分离、协议代理和集中管理等技术实现对用户行为的控制、追踪、判定,满足企业内部网络对安全性及合规性的要求。

功能特性
——
- 高效的账号管理模块
- 提供了主账号及资源从账号的管理功能,包括主账号和从账号完整生命周期管理。其中:主账号管理支持AD域同步功能,支持从AD域抽取组织单元(OU),快速建立组织结构。从账号管理支持智能密码策略,包括定期密码拨测、定期进行密码变更,满足密码轮换及强度的合规性要求。
- 内置PKI、OTP的强认证服务
- 提供主账号的登录认证和单点登录认证,其中主账号的认证支持多种认证方式任意组合进行强认证,包括静态密码、证书、OTP、域、MAC地址和生物特征等。同时提供灵活的定制接口,可与第三方认证服务对接。支持系统本身作为证书认证服务器,生成用户证书;支持系统内置OTP服务器,采用手机动态令牌认证。
- 基于岗位的授权管理模式强大的审计管理功能
- 基于RBAC的授权模型,引入岗位概念,通过岗位将运维人员的主账号与资源建立授权关系,无论人员的变动还是资源的调整,只需要简单操作就可更改授权关系,更适合大型企业用户的授权需求。
- 强大的审计管理功能
- 提供完整的行为审计和管理审计,支持审计日志的管理和备份功能、输出各类报表。特有的变屏捕捉技术,能够实现图形审计的画质、帧间隔、压缩比例的策略化控制,在保证审计效果的基础上,录像文件大小相比Windows系统自身录像缩小80%,可为用户节省大量的存储空间。
- 内置VPN模块安全远程接入
- 内置VPN功能,无需专用VPN硬件支持,即可方便安全地通过远程接入系统,避免了采用第三方VPN带来的权限过大的问题;通过支持VPN实现跨网闸运维管理,有效解决了外部访问、双网物理隔离等环境下安全登录的难题;同时支持在IPv6网络环境中运行、纳管和运维IPv6网络的资产,顺应合规趋势。
部署方案
——
玖玖盾身份识别与访问管理系统通常采用“物理旁路、逻辑串联”的方式布署于用户网络之中,位于核心内网区之前,形成逻辑上的统一入口,原则上无需改变用户现有网络拓扑。系统支持单机、双机HA以及集群部署,支持按照系统的不同组件实现分布式部署,支持云平台运维部署。
