产品概述

天融信运维安全审计系统集账号管理、授权管理、认证管理和综合审计于一体,为企业提供统一框架,整合企业服务器、网络设备、主机系统,确保合法用户安全、方便使用特定资源。既能有效地保障合法用户的权益,又能有效地保障支撑系统安全可靠地运行。


产品特点

微信图片_20180720165913.jpg灵活的认证方式

支持主账号的证书认证,可以灵活配置主账号的认证方式。系统自身可以为主账号生成证书,方便证书认证模式的部署和实施。也可以和其他认证方式结合,做组合认证,提高访问的安全性。

微信图片_20180720165913.jpg支持丰富的被管资源类型

包括:Linux/Unix主机、Windows主机、网元、交换机、路由器、防火墙、安全设备等。能够收集被管资源的管理账号。Windows的域控主机及域内主机作为被管资源加入时,可以自动收集域账号,域内主机授权可以按照收集的域账号授权。

微信图片_20180720165913.jpg灵活的访问控制策略

角色可以针对目录节点定义,从而使角色既可以限制能够使用的功能项,也可达到角色权限只在某个树形节点范围内生效。将访问控制配置细化成四个策略:主机命令策略、访问时间策略、客户端地址策略、访问锁定策略,简化用户的配置和使用。

客户价值

微信图片_20180720165913.jpg提高了运维工作效率

降低了运维环境的复杂度,同时运维人员无需记忆大量账号密码,将被运维的设备账号托管给堡垒主机,不仅更加安全可靠,而且还大大提高了运维人员的工作效率。

微信图片_20180720165913.jpg满足了IT审计的合规性

加强了信息系统风险管理,满足了政府、金融、运营商等陆续发布信息系统管理的规范和要求,如“信息系统等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求采取信息系统风险内控与审计。

微信图片_20180720165913.jpg避免了越权操作的风险

可以提供细粒度的访问控制,最大限度保护用户资源的安全。管理员可以通过对资源分配、权限划分、操作限制、访问控制等多个不同的方式来制定良好的访问策略,从而降低运维的复杂度,提高了系统的安全性。

授权逻辑示意图

TIM截图20180816143739.png

典型应用

微信图片_20180720165913.jpg典型应用 等保测评项目

某单位,致力于为企业和消费者提供创新、绿色、安全、高效的金融及电子商务产品和服务,是目前国内领先的跨综合支付服务、智能金融信息服务、移动化的本地多应用服务三大领域的移动金融及移动电子商务产业链服务提供商。

该客户为满足等保三级测评,需要实现账号的集中管理,实名制关联,账号密码周期变更,双因素身份认证,实名审计等技术要求。

PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们