English

方案介绍

特权帐号管理解决方案通过构建特权帐号管理系统实现:(1)对特权帐号持续性的识别发现,知道有哪些特权帐号,分布在哪些设备、系统上;(2)对特权帐号的密码进行管理,使密码符合相应的安全要求;(3)实现对特权帐号使用授权控制;(4)对特权帐号行为进行全程的监控、分析审计。

客户价值

特权帐号管理解决方案为客户简化帐号管理工作复杂度,提高企业运维管理效率;建立和隔离IT维护操作集中区,保障企业内部网络的安全性;标准化IT维护操作,实现最小授权管理;加强了IT维护外包人员的管理;针对高危IT维护操作行为进行审批管控,减少维护工作误操作风险;建立责任的定位与追溯手段,加强特权帐号监控审计。

核心功能

查看更多

优势分析

经典案例

流程配置

金库模式

访问控制

认证管理

权限管理

账号管理

统一的安全审计,良好的可问责能力

统一的安全审计,良好的可问责能力

密码使用的可控性,及全面的可追溯性

密码使用的可控性,及全面的可追溯性

适合不同机构的密码安全使用策略

多人分段密码、一次一密、定期自动改密、流程触发改密等适合不同安全级别系统的密码复杂度策略、适合不同机构的密码安全使用策略

基于工作流的统一授权与鉴权

基于工作流的统一授权与鉴权

统一的特权账号管理、运维人员权限管理

统一的特权账号管理、运维人员权限管理

维护接入的集中化管理

维护接入的集中化管理

经典案例

农业银行特权账号管理系统

合作背景

农行数据中心主机设备、网络设备、安全设备等资源数量及种类众多,设备及系统账号数量巨大,在生产过程中,各类特殊权限账号存在使用和管理方面的安全风险和隐患,亟需建设特权账号管理系统来实现特权账号的统一集中管控和自动化高效管理,缓解当前的管理压力,提升管理水平。

客户价值

通过特权账号管理系统建设,解决了数据中心信息系统各类特殊权限账号在使用和管理过程中存在的问题和风险隐患,实现了自动化管理,有效提高管理效率,增强了安全管理水平以及缓解了当前的管理压力。

  

技术方案

通过账号管理、权限管理、认证管理、访问控制、金库模式以及流程配置等功能的建设,实现资源账号的统一自动化管理及细粒度授权,同时,提供统一用户登录入口和认证,并基于访问控制网关以及金库模式管理功能,实现特权账号的访问控制。

应用场景

AIX、SUSE、F5、Windows和Z/OS等类型资源接入; 设备账号密码全托管; 集中密码策略管理器,定制各种密码生成、管理和使用规则; 特权账号访问操作的集中授权、访问控制及审计。