安全产品
网络卫士集中身份管理系统TopUTS

产品概述
解决方案
方案特色
随着信息化的不断深入,企业的IT环境变得越来越复杂,为了访问信息和完成相应工作,业务系统用户需要在不同的系统上完成业务工作,企业一方面需要对不用业务系统的用户、权限进行统一动态管理,另一方面也需要对所有系统实现统一的安全策略。天融信推出的统一身份管理系统,通过对企业的用户和系统资源进行集中身份管理、集中认证管理、集中授权管理和集中审计管理,让企业应用系统的访问方式更加简便、安全,大幅提升企业的整体生产力和工作效率。

信息系统中有大量的业务系统,分别属于不同的部门和不同的应用。各系统都有一套独立的账户、认证、授权和审计系统,员工使用不同的业务系统时,需要访问不同的地址、记住多个业务系统的复杂密码;当维护人员同时对多个系统进行维护时,工作复杂度也会成倍增加。

各系统分别管理所属的系统资源,缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。

有些账号多人共用,不仅在发生安全事故后,难于确定账号的实际使用者,而且在平时也难以对账号的扩散范围进行控制,容易造成安全漏洞。
用户经常需要在各个信息系统之间切换,每次从一个系统切换到另一个系统时,都需要输入用户名和口令进行登录,给用户的工作带来不便,影响了工作效率。用户为便于记忆,会采用较简单的口令或采用相同的口令,危害到系统的安全性。

由于各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备、每个主机系统、每个应用系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计,无法进行综合分析,不能及时发现可能的不安全因素。