整体架构

产品功能及特点

高成熟性和安全性

系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取,从而保证产品的安全性。

良好的可扩展性

在4A项目中,身份及访问管理系统放弃账号、认证、授权的集中管理,只提供执行单元,完成访问控制和操作审计功能;在非4A项目中,除提供基础的访问控制和操作审计功能外,还提供精简的账号、认证、授权集中管理功能。

全面的信息系统和数据监控及访问控制

身份及访问管理系统除了对服务器和数据库的监控, 还能控制和管理交换换机、路由器, 防止假冒网络地址的窃取行为。在日常运行中,身份及访问管理系统能够提供细粒度的智能访问控制,最大限度保护用户资源的安全。

智能而强大的审计功能

身份及访问管理系统监控的都是人工操作,也就是所有操作都被监控,不会有冗余的无效日志。同时,身份及访问管理系统精确记录用户操作时间,审计结果支持多种展现方式,让操作得以完整还原。

部署迅速上线,使用简单

系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取,从而保证产品的安全性。

命令的实时审计和拦截控制

身份及访问管理系统操作简单, 不用设置复杂策略。 尤其是对于操作不熟练的领导来说, 只要分配下属的权限和看审计日志就行了。不增加操作和维护的复杂度,不改变用户的使用习惯,不影响被管理设备的运行。

加密协议审计

身份及访问管理系统支持对SSH、SFTP等加密类协议,以及RDP、VNC、X11等图形协议进行全面审计。可以记录操作命令、操作过程中的键盘事件,同时可以对操作过程进行实时监控、录像、回放。

部署方案

在线留言 产品试用