欧美性残忍性变态

  1. <acronym id="ecyzh"><label id="ecyzh"><xmp id="ecyzh"></xmp></label></acronym>
    <acronym id="ecyzh"></acronym>
    <td id="ecyzh"></td>
  2. <pre id="ecyzh"></pre>
    1. <table id="ecyzh"></table>
    2. 400-658-2855
      < 返回 首頁 > 解決方案 > 廠商解決方案 > 網絡設備及安全 > 銳捷網絡設備AAA授權管理方案
      銳捷網絡設備AAA授權管理方案
      一、面臨挑戰
      禁止對網絡設備的非法訪問是網絡安全的一項必要條件。傳統情況下,設備管理用戶在訪問網絡設備前,需要先登錄并在本地配置身份驗證信息,只有擁有合法憑證的用戶才能得到相應的訪問授權,從而保證了網絡的安全性。然而當網絡規模成倍擴張的時候,IT基礎架構越來越龐大,網絡設備的管理與維護也變得復雜化,對多個設備或網絡服務進行多次認證與控制,增加了額外的工作成本。這時就需要一個能夠對整體網絡做出統一認證與控制的服務平臺,有效提高企業IT運維的工作效率及管理操作的安全性。
      1、管理挑戰:企業龐大的網絡架構使得設備管理用戶在繁雜的IT運維工作中存在多次重復認證過程,影響管理工作效率。
      2、安全挑戰:對設備管理用戶的弱身份鑒別,以及在控制對其訪問權限上的缺失或不力,會帶來巨大的安全漏洞。

      二、解決方案
      1.    銳捷網絡設備AAA授權管理方案概述
      寧盾認證服務平臺通過標準RADIUS協議,可實現銳捷網絡設備管理用戶的統一身份認證,對其提出的認證請求、授權請求、審計請求做出響應,提供AAA服務。
      首先對設備管理用戶的認證請求做出響應,驗證其身份的合法性,并結合寧盾雙因素認證,通過動態密碼對賬號進行雙重保護;然后根據用戶身份權限進行授權,控制用戶的訪問及操作行為;寧盾認證服務平臺可全程跟蹤用戶行為動作,并出具詳細的登錄認證及操作行為日志報表,滿足審計合規要求。
      兼容的網絡設備包括銳捷交換機、路由器、防火墻及堡壘機、WAF等。

      2.    網絡拓撲
       

      3.    寧盾動態密碼形式
      短信令牌:基于短信發送動態密碼的形式
       

      手機令牌:基于時間的動態密碼,由手機APP生成
       
      硬件令牌:基于時間的動態密碼,由硬件生成
       

      三、方案價值
      ①    AAA授權管理:集成RADIUS協議,實現對銳捷網絡設備管理員實現統一認證、授權、日志審計,提升日常運維管理工作效率;
       
      ②    支持批量開戶:支持對設備管理用戶集中開戶,可批量設定設備管理用戶的登錄密碼、授權策略、失效時間、在線數量和權限提升密碼;
      ③    與現有系統無縫集成:支持外部數據源,除AD、LDAP等標準帳號源外,還可以從客戶自定義的系統中(OA、ERP、CRM)同步用戶數據;
      ④    賬號雙重保護:支持通過短信令牌、硬件令牌、手機令牌等動態密碼認證,提升設備運維賬號密碼強度,保護賬號安全,避免定期修改密碼;
       
      ⑤    風險賬號隔離:通過設定賬號認證登錄規則,可以將自動猜測密碼嘗試惡意登陸設備的賬號加入黑名單進行隔離;
      ⑥    訪問授權策略:支持按場景分配授權策略,場景可以是設備位置區域、設備類型和接入時段的組合;支持基于角色的授權策略,包括權限級別、接入ACL、限制時長;
      ⑦    實名可審計:記錄設備管理員的認證、授權及行為審計信息日志,并支持導出到文本文件中。包括登錄名、登錄結果(失敗原因)、認證時間、登錄設備IP、終端用戶IP、權限級別、登錄動作、認證類型、服務類型、授權動作、審計類型、審計時間等;
       
      ⑧    用戶實時監測:可查看當前在線的設備管理用戶的登錄、授權策略、接入時間、接入時長、登錄的設備等信息,并可強制將非法設備管理用戶下線或加入黑名單;
      ⑨    易部署及高可靠性:支持Vmware環境,虛機部署,支持集中式和分布式部署,支持集群冗余。

      ?2017 年 寧盾科技 版權所有。

      —END—

      全場景身份與訪問管理


      申請試用 -->

      上海寧盾信息科技有限公司
      • 產品咨詢:400-658-2855
      • 售后服務:4000-977-168
      欧美性残忍性变态
      1. <acronym id="ecyzh"><label id="ecyzh"><xmp id="ecyzh"></xmp></label></acronym>
        <acronym id="ecyzh"></acronym>
        <td id="ecyzh"></td>
      2. <pre id="ecyzh"></pre>
        1. <table id="ecyzh"></table>