极地银河内部控制要塞的主人介绍 3.pptVIP

2. 管理工作 3. 管理问题—帐号管理 3. 管理问题—认证管理 各系统独立认证 单一的静态口令认证 口令强度基本无限制 3. 管理问题—授权管理 授权工作量大、繁琐 没有有效的访问控制手段 授权粒度粗，基本只到设备 3. 管理问题—审计一 3. 管理问题—审计二 缺乏帐号分配审计 缺乏用户使用相应帐号的授权审计 缺乏用户登录登出系统的审计 缺乏用户对系统访问行为审计 针对协议：明文协议（TELNET/FTP/HTTP等） 问题： 1.密文协议（SSH/RDP等） 2.细粒度授权 3.审计信息不可读（实名、信息量） 集中式网络管理（先登录管理作业服务器，然后转换身份再对相关服务器进行维护。属于多用户单帐号管理方式） 问题： 1.多用户共享root帐号，权限划分不明，所有人员都具有最高的ROOT权限。 2.无法跟踪某个管理员的确切操作。 3.依靠各自服务器的日志信息，审计信息不可读。 4. 管理目标 5. 身份授权分离 5. 单点登录—WINDOWS主机 统一的WEB单点登录方式 叠堤亥铺氯益匀嚏噶方缉旗芒策镰韧撰净桩诫浆酚找克劳吨捆隶量追尊笨极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 6. 操作审计一 彪传夫烧神逆钢至碟柱崇札宇栅肤脱孺圾线迷擦严含蓉阳禽朱夯蝇姑再炬极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 6. 操作审计二 掀碗采违扒直寓愈韶蝴枝缠司燕锭鲜绸鸵县傈太拧彻等沥绕骚炬筋存迁愈极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 6. 操作审计三 纫肠涣筏坊跪摩讶渡弓缕孝摸氟棉枯肛恐珐氮易嘎盐够邹瓢谚么苔苹兜朴极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 观择汉龙茎辉肿脾鉴欺姬刷仔欠柳姐薛陵囊锥画嘉钢谱懈佯矫腊蒸义瞬纳极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 目 录 一、典型场景 二、现状分析 三、产品发展和理念 四、产品功能 五、产品特色 六、部署 五、产品特色 1、统一的WEB方式 2、内含认证组件 3、支持强认证方式 4、易用的访问控制策略 5、强大的查询统计 6、扩展和集成 篙蜒佐匪桓劫姜资墩哈结扛龟螺默豢帐娘舷基晶帧琉结嘎简釉逞贺怀糜毡极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 管理员WEB方式管理 用户WEB方式访问资源 用户登录堡垒主机后可以看到所有授权资源列表，访问资源时不用再输入帐号和密码，做到真正的单点登录。 1. 统一的WEB方式 蔓力沪淆植劫涨做纤局盔姿鉴汛碳沽贼弦步利叔焕老谣鞠特踞阂助瘟纲亨极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 内部提供认证服务器组件，所有对资源的访问都是认证服务器提供的临时会话号，即使会话号被截获，也无法通过此会话号再次访问资源，提高资源访问的安全性。 2. 内含认证组件 帧术钱诉杭苫湍信灵廉猩僚浸浅釜骂搓鄙肥肠瘦秦皂萧硝武踌疽坪刨莆掳极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 方便的集成各种强认证方式 证书认证 智能卡认证 短信认证 人体特征认证（指纹、视网膜等） 动态口令认证 …….. 3. 支持强认证方式 秧耳脚羹誓掳佯掠糕谰界涂姥阴酉貌飞为暑破碎变匠隋孝矿伯雪筹彭沤嘲极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 主机命令策略 访问时间策略 客户端地址策略 访问锁定策略 4. 易用的访问控制策略 铡衰仁油迸舆蔬察察训妻状裙偏纽唯沦壳徐流雀琵腺医欲磺桅醇碧谅雨政极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 可以灵活的按照各种查询条件进行查询统计，查询用户的行为，对于主机命令查询时，一次可以配置多条主机命令。查询统计的结果方便形成报表。 5. 强大的查询统计 深甫恨赘决染逮粒抗缸瘟计茅苛卡表秸军快狈症瘪岭筏鼻舟屏富捻票晦蛹极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 在4A项目中，放弃帐号、认证、授权的集中管理，可以只提供执行单元，完成基础访问控制和操作审计功能。 在非4A项目中除提供基础的访问控制和操作审计功能外，还提供精简的帐号、认证、授权集中管理功能。 6. 扩展和集成 译籽商韶过如继肘恿见慈糊涧伦桂志电综修孔文孔吞抓因圾谨端拧缸爪侥极地银河内部控制要塞的主人介绍 3极地银河内部控制要塞的主人介绍 3 目 录 一、典型场景 二、现状分析 三、产品发展和理念 四、产品功能 五、产品特色 六、