国产免费啪视频在线观看

<code id="rdbx2"></code>
    1. <blockquote id="rdbx2"></blockquote>

        1. 400-658-2855
          < 返回 首頁 > 關于寧盾 > 新聞中心 > 行業動態 > 雙因素+網絡設備AAA,助力三級等保合規

          雙因素+網絡設備AAA,助力三級等保合規

          發布時間:2020-04-26 11:29:44 來源: 點擊量:

          管理上,大型數據中心覆蓋像服務器、防火墻、路由器、交換機、負載均衡等各類設備及主機,數量多,品牌雜且種類豐富,雖然部分廠商已經實現了兼容,但多數情況下還是需異構單獨處理,無法實現集中認證、授權及審計。

          安全上,網絡上多次爆出設備、服務器密碼泄漏的情況,在泄漏的賬號統計中,'root'、'admin'等弱賬號密碼始終排在前三;另外近期的內網犯罪案例也多以企業內部IT權限過大而引起的刪庫跑路、非法控制服務器作案等情況,企業需要對數據中心重要基礎設施進行精細化管理。

          法規上,三級等保安全認證要求:為加強身份鑒別的可信度,應對登錄的用戶進行身份標識和鑒別,尤其應采用口令、密碼技術、生物識別等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,因此雙因子認證成為企業需要滿足的合規需求。

          寧盾網絡設備AAA管理是集認證、授權、審計于一體的網絡設備綜合運維管理平臺。面向大型異構數據中心提供雙因素認證、命令集授權、以及操作行為審計等功能。配合雙因素認證,滿足三級等保合規需求。

          1、數據中心基礎設施統一管理

          異構兼容數據中心網絡設備(交換、路由、堡壘機)、安全設備(VPN、防火墻、負載均衡等)、及服務器、數據庫等應用場景的統一認證需求。統一對接設備、同步賬號源,實現數據中心基礎設施的集中管理。


          2、多場景基礎設施安全認證

          寧盾雙因素動態口令基于國密算法,每隔30/60s變化一次。每個令牌有且僅有一次機會,一旦使用立即失效,以防止口令被重復利用。通過在數據中心部署雙因子認證系統,在賬號密碼的基礎上增加動態密碼提升身份鑒別的可信度,滿足三級等保安全認證需求。


          3、TACACS+細粒度授權

          面向網絡設備,異構兼容華為、H3C、Cisco、Aruba、Hillstone等不同品牌網絡設備,除了設備等級授權,還可根據自定義用戶可操作命令/命令集,限制不同級別員工的可操作命令,從而避免越權操作行為。


          4、用戶操作實名審計

          a、自定義限制用戶可登錄次數,并將問題賬號告警至用戶及管理員;

          b、審計用戶操作命令,追溯非法或違規操作并落實到責任人;

          c、敏感命令告警,限制用戶非法操作并對非法操作進行告警。

          5、應用價值

          (a)解決了數據中心異構網絡設備之間統一管理、TACACS+細粒度命令行授權、操作命令審計、安全認證的問題;

          (b)解決了數據中心一個設備一個賬號而多個人登錄難以審計的問題,通過對一個賬號綁定多個令牌的方式,根據令牌序列號審計誰在什么時間登錄了哪個設備的事;

          (c)重要服務器、數據庫安全認證,通過采用一個賬號多個令牌授權的方式,降低內部員工刪庫跑路等行為。


          ?2020 年 寧盾科技 版權所有。

          —END—

          全場景身份與訪問管理


          申請試用 -->

          上海寧盾信息科技有限公司
          • 產品咨詢:400-658-2855
          • 售后服務:4000-977-168
          国产免费啪视频在线观看

          <code id="rdbx2"></code>
          1. <blockquote id="rdbx2"></blockquote>