聯(lián)創(chuàng)統(tǒng)一身份安全管理解決方案_第1頁
聯(lián)創(chuàng)統(tǒng)一身份安全管理解決方案_第2頁
聯(lián)創(chuàng)統(tǒng)一身份安全管理解決方案_第3頁
聯(lián)創(chuàng)統(tǒng)一身份安全管理解決方案_第4頁
聯(lián)創(chuàng)統(tǒng)一身份安全管理解決方案_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、一致身份平安管理處理方案聯(lián)創(chuàng)科技.1平安管理建立目的勝利案例245管理維護(hù)現(xiàn)狀提綱產(chǎn)品功能簡介3聯(lián)創(chuàng)平安管理處理方案.管理維護(hù)現(xiàn)狀用戶帳號管理問題 網(wǎng)絡(luò)中存在大量的網(wǎng)絡(luò)設(shè)備、主機系統(tǒng),不同職責(zé)的管理員為了管理方便,同帳號同密碼訪問一切資源,或多管理員共用一帳號,呵斥平安隱患。身份認(rèn)證及授權(quán)運用問題 對于某些中心資源,如重要的主機系統(tǒng),不同級別不同崗位的指點或管理員具有不同的訪問權(quán)限,管理人員的身份越權(quán)或冒充將會呵斥非授權(quán)運用的問題。分散的多點登錄管理方式,無法準(zhǔn)確進(jìn)展身份認(rèn)證和授權(quán)控制 多點登錄的分散管理方式無法進(jìn)展強有效的授權(quán)控制,致運用戶的登錄操作難以管理、難以審計。圖形化界面中用戶操作的

2、不透明性,使得事后審計難以進(jìn)展 RDP(3389)、X-Window、VNC等遠(yuǎn)程圖形化窗口操作的不透明性,使得審計人員無法準(zhǔn)確的對管理人員操作的審計。文件傳輸平安審計,是最讓信息主管頭疼的問題 運用FTP、TFTP等工具進(jìn)展的文件的上傳、下載操作是最容易引發(fā)資料泄密的方式之一。假設(shè)運用加密方式的SFTP、SCP等命令更是無法進(jìn)展有效審計。效力器之間跳轉(zhuǎn)嵌套登錄操作大型、異構(gòu)的網(wǎng)絡(luò)環(huán)境難于準(zhǔn)確的對用戶的行為進(jìn)展審計和控制有規(guī)范、規(guī)章制度,但沒有相應(yīng)的過程監(jiān)控手段去監(jiān)視.管理維護(hù)現(xiàn)狀需關(guān)注以下幾點用戶如何即方便又平安可靠的登陸網(wǎng)絡(luò)設(shè)備與主機系統(tǒng)?怎樣將用戶在網(wǎng)絡(luò)設(shè)備與主機系統(tǒng)上的操作行為變?yōu)橥该?/p>

3、可視?系統(tǒng)管理員在網(wǎng)絡(luò)設(shè)備與主機系統(tǒng)上做過什么操作?以及操作帶來的平安風(fēng)險?怎樣規(guī)范管理員的行為?怎樣審計用戶對主機系統(tǒng)網(wǎng)絡(luò)設(shè)備的操作?誰該對危險操作呵斥的事故擔(dān)任?誰該對其的惡意操作擔(dān)任?怎樣進(jìn)展責(zé)任鑒定?.1平安管理建立目的勝利案例245管理維護(hù)現(xiàn)狀提綱產(chǎn)品功能簡介3聯(lián)創(chuàng)平安管理處理方案.平安管理建立目的 管理簡化,平安性加強實現(xiàn)集中訪問控制 實現(xiàn)集中平安審計搜集、記錄對業(yè)務(wù)支撐系統(tǒng)關(guān)鍵重要資源的運用情況 帳號管理基于角色的細(xì)粒度訪問控制主機與網(wǎng)絡(luò)設(shè)備帳號、認(rèn)證、授權(quán)、審計集中管控平安管理建立目的.1平安管理建立目的勝利案例245管理維護(hù)現(xiàn)狀提綱產(chǎn)品功能簡介3聯(lián)創(chuàng)平安管理處理方案.聯(lián)創(chuàng)平安

4、管理處理方案建立UNIX類效力器、LINUX類效力器、Windows類效力器、網(wǎng)絡(luò)平安等重要設(shè)備的一致操作管理平臺,一致操作管理入口,并對用戶操作管理等網(wǎng)絡(luò)訪問行為進(jìn)展控制。實現(xiàn)管理員用戶的帳號一致管理與強身份認(rèn)證。準(zhǔn)確識別用戶操作意圖,識別用戶輸入操作命令,并對用戶操作進(jìn)展限制。操作限制支持時間、用戶原始IP地址、目的效力器地址、用戶稱號、系統(tǒng)帳號、運用的命令等戰(zhàn)略因子。對高危命令要能自動阻斷命令的執(zhí)行,對越權(quán)操作行為要能及時警告。用戶經(jīng)過SSH、TELNET、RDP(3389)、 X-WINDOW、VNC 、FTP、SFTP、SCP等方式的一切操作行為,都能做到全記錄、全審計。用戶在主機系

5、統(tǒng)上的的命令操作行為做到實時監(jiān)控,即時在實時監(jiān)控中心同步展現(xiàn)。在審計對象出現(xiàn)缺點或有管理事故時,可以快速、準(zhǔn)確的定位查詢相關(guān)日志?;胤攀录恼麄€過程,用以問題的處理和責(zé)任認(rèn)定。.聯(lián)創(chuàng)平安管理處理方案堡壘主機網(wǎng)關(guān)聯(lián)創(chuàng)平安令牌1、用戶登錄懇求2、提交認(rèn)證要素,帳號靜態(tài)口令動態(tài)口令6、網(wǎng)關(guān)允許/回絕用戶登陸假設(shè)允許,顯示用戶訪問列表3、設(shè)備發(fā)起認(rèn)證懇求5、 前往認(rèn)證結(jié)果認(rèn)證模塊動態(tài)口令生成模塊用戶數(shù)據(jù)庫帳號管理與認(rèn)證平臺4、口令比對權(quán)限鑒別7、登陸主機系統(tǒng)開場操作主機系統(tǒng)8、訪問控制9、命令操作網(wǎng)絡(luò)設(shè)備2、提交認(rèn)證要素,帳號靜態(tài)口令動態(tài)口令3、設(shè)備發(fā)起認(rèn)證懇求5、前往認(rèn)證結(jié)果6、允許/回絕登陸.E-

6、Securer平安身份認(rèn)證系統(tǒng)根據(jù)動態(tài)一次性口令機制實現(xiàn)動態(tài)身份認(rèn)證系統(tǒng),徹底處理了遠(yuǎn)程/網(wǎng)絡(luò)環(huán)境中的用戶身份認(rèn)證問題集中的用戶管理和日志審計功能,便于管理員對整個企業(yè)中的員工進(jìn)展集中的管理授權(quán)和事后日志審計基于用戶所屬機構(gòu)對信息進(jìn)展分級管理,保證了用戶、資源及角色信息的隱秘性.認(rèn)證管理系統(tǒng)設(shè)計理念認(rèn)證方式管理認(rèn)證戰(zhàn)略管理認(rèn)證要素管理認(rèn)證接口管理 實現(xiàn)對內(nèi)認(rèn)證效力和認(rèn)證樞紐靜態(tài),動態(tài) 登錄時間 登錄途徑 資源/帳號 認(rèn)證鏈管理 資源IP 認(rèn)證參數(shù) 管理聯(lián)創(chuàng)平安令牌和其他認(rèn)證要素.1平安管理建立目的勝利案例245管理維護(hù)現(xiàn)狀提綱產(chǎn)品功能簡介3聯(lián)創(chuàng)平安管理處理方案.口令戰(zhàn)略的管理.聯(lián)創(chuàng)平安令牌Li

7、nkage Secure Key 6位口令長度,口令每60秒基于時間的動態(tài)口令算法 或按鍵變換基于事件的動態(tài)口令算法一次 高精度時鐘、每次登錄自動同步 固化封裝,運轉(zhuǎn)中心代碼不可讀 用戶密鑰動態(tài)存在,掉電消逝 防水、防塵、防震、防靜電性能強 可根據(jù)批量大用戶需求定制令牌外形.聯(lián)創(chuàng)USB-KEY令牌支持的操作系統(tǒng):Windows 98SE/2000/Me/XP/Server 2003內(nèi)存容量:1.4K 字節(jié)硬件算法:1、MD5_HMAC 2、TEA芯片安全級別:最高級功率:由USB供電,供電電流為:50mA。工作電壓為3.3V工作溫度:070存放溫度:-55+150接口類型:USB A型(通用串

8、行主線)封裝:硬塑料防篡改數(shù)據(jù)保存年限:至少 10 年內(nèi)存寫次數(shù):至少 10 萬次.短信一次性口令SMOTP短信預(yù)先懇求方式短信挑戰(zhàn)應(yīng)對方式.授權(quán)管理設(shè)計理念.Unix操作審計.網(wǎng)絡(luò)設(shè)備審計提供各種日志的統(tǒng)計匯總,供行為審計和跟蹤.審計報表用戶認(rèn)證報表用戶登錄報表用戶操作報表帳號管理報表權(quán)限管理報表審計告警報表資源登錄報表資源操作報表敏感操作報表.1平安管理建立目的 勝利案例245管理維護(hù)現(xiàn)狀提綱產(chǎn)品功能簡介3聯(lián)創(chuàng)平安管理處理方案.挪動行業(yè)勝利案例項目名稱所用產(chǎn)品江蘇移動安全五期聯(lián)創(chuàng)4A系統(tǒng)江蘇移動DCN網(wǎng)管系統(tǒng)二期擴(kuò)容聯(lián)創(chuàng)E-Securer安全身份認(rèn)證系統(tǒng)(含認(rèn)證、授權(quán)、審計)安徽移動BOSS安全改造工程日志與身份認(rèn)證聯(lián)創(chuàng)E-Securer安全身份認(rèn)證系統(tǒng)安徽移動BOSS1.接入網(wǎng)一期工程身份認(rèn)證升級聯(lián)創(chuàng)E-Securer安全身份認(rèn)證系統(tǒng)陜西移動統(tǒng)一日志管理、統(tǒng)一用戶管理、完整性審計聯(lián)創(chuàng)E-Securer安全身份認(rèn)證系統(tǒng)陜西移動BOSS容災(zāi)聯(lián)創(chuàng)E-Securer安全身份認(rèn)證系青海移動業(yè)務(wù)支撐網(wǎng)安全系統(tǒng)產(chǎn)品項目聯(lián)創(chuàng)E-Securer身份認(rèn)證系統(tǒng)新疆移動CMNET系統(tǒng)樣本網(wǎng)絡(luò)項目聯(lián)創(chuàng)E-Securer身份認(rèn)證系統(tǒng)(含認(rèn)證、授權(quán)、審計、SSO)天津移

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論