发布时间 : 星期四 文章NSG-4A统一帐号认证授权审计平台(V1.32)更新完毕开始阅读23365af477a20029bd64783e0912a21614797f8c
NSG-4A统一帐号认证授权审计平台
——IT系统统一智能化安全支撑
1 产品概述
4A平台是指对IT系统的帐号(Account)、认证(Authentication) 、授权(Authorization)和审计(Audit)进行统一、集中的安全管理的平台。为企业提供统一安全框架,整合企业应用系统、网络设备、主机系统。
解决了“When”、“Where”、“What”、“Who”、“How”这样的问题,也就是说谁能够在什么时候获得谁的授权来使用某一个应用或设备,如何去使用这样的应用或设备,以及知道谁在什么时候访问了某些应用或设备等。
确保合法用户安全、方便使用特定资源。这样既有效地保障了合法用户的权益,又能有效地保障IT系统安全可靠地运行。
2 产品总体架构
3 产品功能:
? ?
统一的身份认证和单点登录;
4A统一门户作为应用资源、系统资源的集中、唯一访问入口,禁止用户绕过4A统一门户直接登录应用资源和系统资源,安全、高效的使用各类IT资源,降低操作复杂度; ?
统一的帐号、授权管理,对用户能够在被管资源中行使的权限进行分配,实现用户对资源的访问控制,降低日常安全管理工作量,提升安全管理效率; ?
全面审计业务操作行为、系统操作行为,落实安全政策,降低安全事件的影响;
? 安全、可靠、易用的人机交互界面,为使用人员提供身份管理、登录认证的相关服务。
4 产品优势
? ?
完全自主知识产权的身份管理、访问管理系统;
平台对用户的管理权限严格分明,各司其职,分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色,平台也支持管理员角色的自定义创建,对管理权限进行细粒度设置,保障了平台的用户安全管理; ? ?
支持多种强认证方式:静态口令、令牌卡、USB-KEY、IC卡、手机短信、数字证书等; 基于用户、目标设备、运维时间等组合授权功能,满足用户实际授权的需求。授权可基于:用户到资源、用户到资源组,支持批量功能; ?
金库模式操作强制要求必须由两人或以上有相应权限的员工共同协作完成敏感高风险操作,通过相互监督、利益制约确保关键操作的安全性; ? ?
基于Solr全文检索,基于Hadoop海量数据采集和分析的日志审计平台;
图形堡垒机唯一实现对运维人员可登录到远程虚拟服务器对目标服务器进行访问,同时避免敏感数据直接流失到用户终端。在图形堡垒上可发布数据库维护工具,方便运维人员进行运维操作。
5 应用案例
? ? ?
中国移动总部和22省级4A平台 中国联通总部和5省4A平台 中国电信18省4A平台