1 完善的身份管理和认证
为了确保合法用户才能访问其拥有权限的后台资源,解决IT 系统中普遍存在的交叉运维而无法定位到具体人的问题,满足审计系统“谁做的”要求,系统提供一套完整的身份管理和认证功能。
支持账号分属组织的管理模式;组织管理能力,支持纵向七级、横向 255 个的组织划分能力,能够实现更完善的分权管理和分权审计;
支持运维用户和管理员采用同一个账号;
支持管理员、运维用户的静态口令、数字证书、动态口令、LDAP、AD 域、Radius等认证方式 支持 AD 域、LDAP 账号的自动同步;
支持密码强度、密码有效期(按天设置)、口令尝试死锁、用户激活、备注、访问白名单等安全管理功能;
支持用户分组管理,并且单个用户可以属于多个用户组;
支持用户信息导入导出,方便批量处理;
支持系统管理员、运维管理员、设备账号管理员、会话审计员、管理审计员等管理员角色;
审计员分权管理,分为会话审计员、管理审计员,其中会话审计员只能审计会话信息,管理审计员只能审计NetEye 统一身份管理系统自身操作信息。
2 后台账号口令集中管理
系统支持对后台各类资源(主机、服务器、网络设备、数据库等)的账号口令进行统一管理,即后台资源的账号口令由系统托管,用户登录系统后,系统根据用户权限分配后台资源的使用权。
托管账号支持一站式关联用户、关联用户组。
3 SSO 单点登录
SSO 单点登录功能是运维人员通过东软 NetEye 统一身份管理系统认证和授权后,东软NetEye 统一身份管理系统根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源账号的一种可控对应,同时实现了对后台资源账号的口令统一保护。
管理员将后台资源账号及口令配置到东软NetEye 统一身份管理系统中; 根据管理员配置,实现运维用户与后台资源账号对应,限制账号的越权使用; 运维用户通过东软 NetEye 统一身份管理系统认证和授权后,东软 NetEye 统一身份管理系统根据分配的账号实现自动登录后台资源。
支持的 SSO 账号类型包括: 支持 Windows、Linux、Unix 等服务器账号自动登录 支持 CISCO(包括特权账号)、H3C 等网络设备账号自动登录 支持 FTP、VNC、SFTP 等账号自动登录 支持 PLSQL、SQLPLUS 等数据库工具账号自动登录
4 后台设备自动改密
安全策略往往需要对后台设备的账号密码进行定期修改,由于各种原因无法落地。对于之前已经实现SSO 的账号密码,东软 NetEye 统一身份管理系统提供定期修改功能:
根据口令安全策略,东软NetEye 统一身份管理系统定期自动修改后台资源帐户口令; 支持密码更新周期自定义,可以按天设置;
根据管理员配置,实现运维用户与后台资源账号对应,限制账号的越权使用;
运维用户通过 NetEye 统一身份管理系统认证和授权后,东软 NetEye 统一身份管理系统根据分配的账号实现自动登录后台资源。
实际应用时存在多台设备具备相同的帐号、密码的情况,可以通过“统一账号管理”实现,只需要手工添加一次账号,无需多次添加;并且启用密码定期修改功能时,该账号密码自动修改为相同的密码。
5 电子口令保管箱
对于托管的后台设备口令,除支持以文件导出、邮件等的方式进行备份外,还支持把该托管口令备份到专用的口令安全存储设备上,防止口令丢失的风险。对于该口令安全存储设备的访问,支持指纹方式认证。
6 访问控制及授权
6.1 灵活、细粒度的授权
系统提供基于授权规则名的授权设置,每个授权规则名下可以绑定多个用户、用户组、设备、设备组、访问规则(年、月、日、周、时间、会话时长、运维客户端IP、协议类型)。每条授权规则可以设置相应的备注、启用/禁用设置。
6.2 命令级授权
对于字符型协议,如Telnet、SSH、FTP、SFTP 等,能够实现命令级别的授权控制。系统提供基于告警规则名的授权设置,每个告警规则名下可以绑定多个用户、用户组、设备、设备组、命令规则。每条授权规则可以设置为启用或禁用。
可以通过命令规则进行规则匹配,支持黑、白名单功能;
支持预定义和自定义的匹配命令设置,匹配命令支持多条命令,支持正则表达式;
告警规则可以设置为阻断或只告警;
告警规则支持告警级别设置,支持普通、严重、紧急等级别;
告警规则可以按照帐号级别进行绑定,可以设置为只有指定安全级别的帐号才能触发告警规则,针对不同用户实施不同的规则,从而提供更细粒度的操作控制。
6.3 应用发布
除 Telnet、SSH、FTP、SFTP、RDP、VNC、XWIN、HTTP、HTTPS 等常用协议外,针对用户独特的运维需求,东软 NetEye 统一身份管理系统推出了业界**的虚拟桌面主机安全操作系统设备(VDH, Virtual Desktop Host),通过 VDH 配合东软 NetEye 统一身份管理系统进行审计能够完全达到审计、控制、授权的要求
运维操作全程可控,可做到授权后应用只能访问指定服务,最大降低对后台目标服务集群的可能安全风险。
可对整个运维操作过程进行完整记录,实现详尽的会话审计和回放。
可依据用户要求快速实现新应用的发布和审计。
可支持对数据库维护工具、pcAnywhere、DameWare 等不同工具的运维操作进行监控和审计。
免责声明:当前页为 东软安全运维审计NetEye NABH7000产品信息展示页,该页所展示的 东软安全运维审计NetEye NABH7000产品信息及价格等相关信息均有企业自行发布与提供, 东软安全运维审计NetEye NABH7000产品真实性、准确性、合法性由店铺所有企业完全负责。世界工厂网对此不承担任何保证责任,亦不涉及用户间因交易而产生的法律关系及法律纠纷,纠纷由会员自行协商解决。
友情提醒:世界工厂网仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的渠道。为避免产生购买风险,建议您在购买相关产品前务必确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请您谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择。
投诉方式:fawu@gongchang.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,请将您真实身份信息及受到侵权的初步证据发送到该邮箱,我们会在5个工作日内给您答复,感谢您对世界工厂网的关注与支持!
(c)2008-2024 世界工厂网V3.6 All Rights Reserved 豫ICP备2024066506号
