神州泰岳

方案介绍

企业身份管控整体解决方案包括帐号口令集中管理功能、日志集中管理与审计管理功能、综合维护接入功能,能够帮助企业解决人员帐号管理混乱、访问权限难以控制、访问过程缺乏审计等难题。

客户价值

安全便捷的访问体验:通过统一运维门户,用户可以快速的选择资产完成单点登录,访问过程变得更安全更快速。 满足内控要求的综合审计:通过集中日志审计平台,企业安全管理人员可以快速直观的查询每个用户的操作行为,便于责任的定位与追溯

核心功能

查看更多

优势特点

经典案例

关联产品

  • Ultra-ESA 企业综合安全审计系统

    企业综合安全审计系统(Ultra-ESA)是一款集网络流量分析、日志分析、事件分析、用户认证和网络行为授权的安全审计产品。该系统的出现满足了企业客户内部数据审计和监控的需求,系统以保护客户重要数据安全为中心,包括关键业务数据、财务数据、商业...

    了解更多
  • Ultra-IAM 统一身份管控系统

    身份与访问安全管控(Identity and Access Management,简称IAM)是各类IT系统必不可少的基础安全管理机制,在各类复杂的云计算环境中,IAM更是云服务最核心的基础安全框架,IAM类的产品或方案在国外有时也被称作I...

    了解更多
神州泰岳

帐号管理中心

集中认证中心

运维访问门户

综合日志审计中心

多协议访问控制网关

多协议访问控制网关

神州泰岳自主开发的多协议访问控制网关,覆盖了所有访问操作类型,能够深度还原并控制用户的操作行为

基于大数据技术的综合审计能力

内置全文检索引擎、分布式采集模块,基于Hadoop框架搭建的数据存储、分析审计平台,提供

覆盖全国的技术队伍

覆盖全国的技术服务队伍,可以为国内各行业用户提供管控咨询、平台演示、故障处理、技术交流、安全培训等全面的服务

高度成熟的管控功能

10年来,本方案在电信、金融、政府等行业有非常多的案例,管理能力覆盖20万台套IT资产、70万企业用户。目前已经成功演进到第三代解决方案,所有功能均高度成熟稳定

全面可靠的管理能力

方案集成了自主开发的访问控制网关、认证中心、审计平台、日志采集平台、企业门户等模块,将企业中复杂凌乱的人、事、物通过统一的帐号、授权、认证及审计模型建立关联关系,实现对企业用户及IT资产的综合管控

经典案例

中国移动全国安全管控平台集采项目

合作背景

中国移动集团在2009年开始了全国省级安全管控平台建设集采选型工作,神州泰岳公司提出的解决方案成功入围,成为2家指定建设厂家之一,负责中国移动集团及11个省公司管控平台的建设。

  

技术方案

随着IT建设的发展,各种系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,内部维护人员和第三方厂家人员利用手中权限谋取非法利益的网络安全事件日益增多,针对以上问题,中国移动要求在网络安全管控系统的建设中遵循集中化建设原则,以“确保合法的人做合法的事”为目标,按照“事先授权、事中监控、事后审计”的思路,通过建设集中化4A管控系统,有机结合帐号口令集中管理和日志管理与审计、集中接入控制系统、客户端集中发布等手段,对内部维护人员和厂家人员操作业务系统和网管系统的全过程实施管控。

中国移动网络安全管控系统总体建设上采用集团总部——省分公司两级架构进行建设,各级平台均具备独立完整的帐号、授权、认证、审计管理能力。

各级网络安全管控平台的建设核心内容包括帐号口令集中管理系统、日志集中管理与审计系统和综合维护接入平台,可以实现将中国移动各区域的系统资源和应用资源的集中帐号(Account)管理、集中认证(Authentication)管理、集中授权(Authorization)管理、集中安全审计(Audit)和集中访问控制(Access contral) 整合(简称4A)成分级、集中、统一的网络安全管控系统,并考虑安全事件管理平台、集中防病毒、集中补丁系统的建设。