实名制的网络安全管理平台 17P.ppt.pptVIP

A10 Networks Inc - Confidential IDSentrie? Product Overview April 2006 IDSentrie? IDSentrie? 总述 实名制的网络认证管理平台 支持最新的各种认证协议 全方位、全节点的三维网络设备认证 精细的用户访问控制 安全的硬件认证系统 对老旧认证系统的兼容 PKI及证书的支持 世界上最快的RADIUS认证系统 漫游及高扩展性 实名制网络管理平台 统一身份管理（UIM） 将不同数据源中的用户信息集中到一个虚拟目录 简化帐户管理 统一帐户管理 提高系统的安全性和可靠性 提高网络运营效率 UIM－之简单身份管理 实名制网络行为监察及记录（IEM） 用户网络行为，实名制监察和记录 网络设备的全方位、统一监察和记录 实名制安全平台，兼容不同厂家、不同产品、不同型号的网络设备 准确识别何人、何时，到何地，干了何事 硬体存储，无法擦除 实名制预警系统 实名制报表 IDSentrie?对接收的网络设备日志进行分析、综合，可依照用户实名生成多种报表 可以及时生成或定期生成报表 可以通过邮件发给某个人或某组人 报表可以是HTML形式、文本格式或XML格式 超过102种预定义报表，主要包括： 设备的活动、用户行为、事件行为 最近事件的类型、相关事件 带宽的使用情况、行为的应用 协议的分类、入侵流量 提供图形化的显示信息，超过8种不同的图形类型 身份识别事件管理（IEM） 实名制网管人员的行为监察及记录（Audit） 实名制网管人员监察及记录 非法网管行为预警系统 网管行为，硬体存储，无法擦除 满足审计要求 先进的过滤功能 主动通报网络的安全状况 数据保留、导入、导出及核实功能 实名制动态主机配置管理（DHCP） DHCP（动态主机配置协议）提供了一种为登陆网络的主机动态指定IP地址和网络参数的机制，它减轻了网络管理员的网络规划、配置、维护工作，简化了主机的网络配置 实名制IP网址分配 IP网址的实名查询 IP实名制表 MAC地址的黑名单 按组分配IP网址 MS 和 Linux DHCP 数据的导入和导出 动态主机配置管理（DHCP） IDSentrie? 功能总结 IDSentrie? 特性汇总 IDSentrie? 特性汇总 支持数据库（包括Oracle, DB2等）的用户登陆认证 灵活细致的身份策略配置使访问控制更加完善 智能化网络安全报表为企业领导提供全面的网络安全掌控 提供精准及时的网络可疑行为的预警 不可擦除的用户网络行为的硬件纪录为公司保护机密信息提供了法律依据 可以兼容企业老旧账户系统 支持11种不同的数据存储格式，能够快速的部署到现有的网络中 具有双机热备功能，实时监控重要硬件和软件的安全运行情况 采用用户惯用的形式，降低了操作复杂性，使操作变得简单、易用 简化了分布在企业内身份信息的管理，提高企业工作效率，降低了成本 * * 实名制的网络安全管理平台 全球第一个实名制的网络安全管理平台，集AAA认证、统一身份管理（UIM）、网络行为监察及记录（IEM）、动态主机配置管理（DHCP）四大功能组件于一身 业界首创、实名制的网络认证管理平台 业界首家、协同管理用户和网络安全设备的统一身份管理引擎(UIM） 业界首创、实名制的网络行为监察及记录（IEM） 业界首创、实名制的动态主机配置管理（DHCP） 业界首创、帮助第三方实现实名制的软件包（如：XML API） 来自内部防火墙、交换机、路由器等的集中认证 旧数据源系统访问和已存在数据源迁移 对周边防火期、VPN，Email系统的统一身份识别认证服务 对于远程用户的简单方便认证 对本地用户，数据存储系统和应用的统一身份识别认证服务 兼容Cisco CLI 本地化Web界面 高性能硬件平台 通用的SNMP管理 Testing Market Demand Defining Platform Requirements IEM Auditing Overcome inhibitors to market growth AAA 认证 Radius AAA PAP, CHAP, EAP, Wireless 802.1x PKI and Security Certificates UIM MS Exchange 统一系统和应用集成 DHCP DHCP Service DHCP Proxy NIS, Novell eDir LDAP, MS AD Linux/Unix VPN 802.1x Switch IDS Wireless AP S I M p l i f y 帮助企业客户实现了从IP网络向ID网络的自然过渡 四大功能组件使企业实现了通过一个统一的硬件