統(tǒng)一身份管理系統(tǒng)

1、隨著信息化的不斷深入，企業(yè)的IT環(huán)境變得越來越復(fù)雜，為了訪問信息和完成相應(yīng)工作，業(yè)務(wù)系統(tǒng)用戶需要在不同的系 統(tǒng)上完成業(yè)務(wù)工作，企業(yè)一方面需要對(duì)不用業(yè)務(wù)系統(tǒng)的用戶、權(quán)限進(jìn)行統(tǒng)一動(dòng)態(tài)管理，另一方面也需要對(duì)所有系統(tǒng)實(shí)現(xiàn) 統(tǒng)一的安全策略。天融信推出的統(tǒng)一身份管理系統(tǒng)，通過對(duì)企業(yè)的用戶和系統(tǒng)資源進(jìn)行集中身份管理、集中認(rèn)證管理、 集中授權(quán)管理和集中審計(jì)管理，讓企業(yè)應(yīng)用系統(tǒng)的訪問方式更加簡便、安全，大幅提升企業(yè)的整體生產(chǎn)力和工作效率。信息系統(tǒng)中有大量的業(yè)務(wù)系統(tǒng)，分別屬于不同的部門和不同的應(yīng)用。各系統(tǒng)都有一套獨(dú)立的賬戶、認(rèn)證、授權(quán)和審計(jì)系 統(tǒng)，員工使用不同的業(yè)務(wù)系統(tǒng)時(shí)，需要訪問不同的地址、記住多個(gè)業(yè)務(wù)系統(tǒng)的復(fù)

2、雜密碼；當(dāng)維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn) 行維護(hù)時(shí)，工作復(fù)雜度也會(huì)成倍增加。各系統(tǒng)分別管理所屬的系統(tǒng)資源，缺乏集中統(tǒng)一的資源授權(quán)管理平臺(tái)，無法嚴(yán)格按照最小權(quán)限原則分配權(quán)限。另外，隨 著用戶數(shù)量的增加，權(quán)限管理任務(wù)越來越重，系統(tǒng)的安全性無法得到充分保證。有些賬號(hào)多人共用，不僅在發(fā)生安全事故后，難于確定賬號(hào)的實(shí)際使用者，而且在平時(shí)也難以對(duì)賬號(hào)的擴(kuò)散范圍進(jìn)行控 制，容易造成安全漏洞。用戶經(jīng)常需要在各個(gè)信息系統(tǒng)之間切換，每次從一個(gè)系統(tǒng)切換到另一個(gè)系統(tǒng)時(shí)，都需要輸入用戶名和口令進(jìn)行登錄，給 用戶的工作帶來不便，影響了工作效率。用戶為便于記憶，會(huì)采用較簡單的口令或采用相同的口令，危害到系統(tǒng)的安全 性。由于各系統(tǒng)

3、的審計(jì)也是相互獨(dú)立的，不但各個(gè)系統(tǒng)單獨(dú)審計(jì)，即使同一系統(tǒng)中的每個(gè)網(wǎng)絡(luò)設(shè)備、每個(gè)主機(jī)系統(tǒng)、每個(gè)應(yīng) 用系統(tǒng)及每個(gè)數(shù)據(jù)庫系統(tǒng)都要分別進(jìn)行審計(jì)，缺乏集中統(tǒng)一的系統(tǒng)訪問審計(jì)，無法進(jìn)行綜合分析，不能及時(shí)發(fā)現(xiàn)可能的不安全因素。平日曾丹群第啼胃跣一弘逐管丹胃不*討情伸般餐甘伸累，MIX恨厲炭口用竹拄口施用4D TlCAP-統(tǒng)一的資源訪問入口為集中管理各個(gè)應(yīng)用系統(tǒng)（包括各種C/S應(yīng)用和B/S應(yīng)用）等提供統(tǒng)一的資源訪問入口，可以集中管理、登錄各個(gè)業(yè)務(wù)系統(tǒng)。集中賬號(hào)管理管理員在一點(diǎn)上即可對(duì)不同系統(tǒng)中的賬號(hào)進(jìn)行管理， 不同系統(tǒng)下都能自動(dòng)收集賬 號(hào)和推送賬號(hào)，另外賬號(hào)創(chuàng)建、分配過程均有審計(jì)日志。集中身份認(rèn)證管理員可以根

4、據(jù)員工賬號(hào)和身份信息，選擇不同的身份認(rèn)證方式。可以在不更改 或只進(jìn)行有限更改的情況下，對(duì)原有系統(tǒng)增加強(qiáng)身份認(rèn)證手段，提高系統(tǒng)安全性。集中訪問授權(quán)對(duì)各業(yè)務(wù)系統(tǒng)進(jìn)行集中動(dòng)態(tài)授權(quán)，防止私自授權(quán)或權(quán)限收回不及時(shí)。在人員離職、 崗位變動(dòng)時(shí)，只需要在一處進(jìn)行更改，即可在所有應(yīng)用中改變權(quán)限。集中安全審計(jì)能夠?qū)θ藛T的所有操作進(jìn)行審計(jì)，所有審計(jì)信息可以關(guān)聯(lián)到行為人，達(dá)到實(shí)名審 計(jì)的效果。單點(diǎn)登錄SSO員工訪問授權(quán)資源時(shí)，只需要一次性登錄集中身份管理系統(tǒng)即可。細(xì)粒度訪問控制通過集中身份管理系統(tǒng)對(duì)用戶在各業(yè)務(wù)系統(tǒng)中的權(quán)限進(jìn)行授權(quán)，實(shí)現(xiàn)細(xì)粒度的授權(quán)。可擴(kuò)展運(yùn)維4A方案集中身份管理系統(tǒng)可進(jìn)行運(yùn)維 4A擴(kuò)展，為企業(yè)的IT

5、運(yùn)維提供4A的安全支撐。法規(guī)遵循符合SOX、內(nèi)控管理?xiàng)l例、等級(jí)保護(hù)、分級(jí)保護(hù)等的要求。部署簡單、實(shí)施快捷，對(duì)絕大部分應(yīng)用系統(tǒng)可實(shí)現(xiàn)即插即用，無需對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行修改。員工生命周期管理快速適應(yīng)組織人員變化，縮短管理時(shí)間、簡化管理流程；對(duì)員工的入職、調(diào)崗、離職，做到全生命周期的動(dòng)態(tài)、高效、安全管理。提高認(rèn)證強(qiáng)度可以采用動(dòng)態(tài)口令、CA證書等高強(qiáng)度雙因素認(rèn)證方式驗(yàn)證身份，提高了各個(gè)應(yīng)用系統(tǒng)的認(rèn)證強(qiáng)度。,加固賬號(hào)漏洞能夠自動(dòng)化、批量地梳理原有賬號(hào)，防止共享賬號(hào)、僵尸賬號(hào)、弱口令、空閑賬號(hào)等隱患，確保各業(yè)務(wù)系統(tǒng)的賬號(hào)安全;細(xì)化和強(qiáng)化人員的授權(quán)管理梳理原有IT系統(tǒng)中的賬號(hào)和權(quán)限關(guān)系，建立企業(yè)統(tǒng)一的權(quán)限管理標(biāo)準(zhǔn)

6、和流程；實(shí)現(xiàn)業(yè)務(wù)行為全程準(zhǔn)確監(jiān)控和審計(jì)?？蓴U(kuò)展性提供不同的開發(fā)API和標(biāo)準(zhǔn)接口規(guī)范供各類應(yīng)用系統(tǒng)調(diào)用和接入；自有可擴(kuò)展運(yùn)維4A模塊，提供IT系統(tǒng)運(yùn)維管理和審計(jì)。FortiAuthenticatorFortiAuthenticator?系列安全認(rèn)證是對(duì) FortiToken?雙因子認(rèn)證令牌進(jìn)行安全的遠(yuǎn)程訪問的識(shí)別與對(duì)接。FortiAuthenticator?擴(kuò)展了多個(gè) FortiGate設(shè)備的認(rèn)證和第三方設(shè)備使用 FortiToken? 的支持。FortiAuthenticator? 和FortiToken? 一并使用提高成本效率，擴(kuò)展 對(duì)整個(gè)網(wǎng)絡(luò)價(jià)格的安全認(rèn)證支持。產(chǎn)品功能優(yōu)勢 基于標(biāo)準(zhǔn)的安全

7、認(rèn)證，與 FortiTokens結(jié)合，向任何能夠通過 RADIUS或LDAP認(rèn)證的第三 方設(shè)備提供安全的雙因子驗(yàn)證。幾分鐘內(nèi)部署到您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施實(shí)現(xiàn)安全訪問。與現(xiàn)行的驗(yàn)證解決方案如LDAP或AD服務(wù)器集成，降低添加網(wǎng)絡(luò)認(rèn)證的成本和復(fù)雜性。用戶自助服務(wù)密碼重置允許用戶沒有管理員干預(yù)的情況下重置自己的密碼，降低管理成本。證書驗(yàn)證功能簡化 CA管理和提供證書或服務(wù)器使用雙因素認(rèn)證的用戶證書簽名，F(xiàn)ortiGate設(shè)備VPN X.509證書。從FortiGate/ FortiToken升級(jí)路徑，最大限度地發(fā)揮現(xiàn)有的投資和在需要是擴(kuò)展雙因子部署。用戶集中管理與認(rèn)證系統(tǒng)安全解決方案發(fā)布日期：2012-10-30文章來源：江南天安責(zé)任編輯：江南天安用戶集中管理包含用戶信息集中管理和用戶集中授權(quán)，是實(shí)現(xiàn)“一站式登錄”的基礎(chǔ)。站式登錄”簡單說，就是用戶通過一次性鑒別登錄后，即可獲得需訪問系統(tǒng)和應(yīng)用軟件的授權(quán), 在此條件下，管理員無需修改或干涉用戶登錄就能方便的實(shí)施希望得到的安全控制。2 .現(xiàn)狀分析用戶在各應(yīng)用中有多個(gè)帳號(hào)，口令用戶信息管理和應(yīng)用管理相對(duì)分離3 .解決方案用戶集中管理 一站式登錄4 .建設(shè)結(jié)構(gòu)圖安全數(shù)據(jù)庫鑒別服務(wù)：支持多種鑒別機(jī)制，如靜態(tài)口令、數(shù)字證書、動(dòng)態(tài)口令等。授權(quán)服務(wù)：通過靈活且強(qiáng)大的授權(quán)框架來保證只有授權(quán)用戶具有訪問許可。