海颐特权账号安全管理系统与传统解决方案对比.ppt

E1 4i ogin User 海颐特权账号安全管理系统 HaiYi PAS) 与传统解决方案的对比 烟台海颐软件股份有限公司 2015年01月  目录 主要功能对比 可用性对比 成熟度对比 HaiYi PAS为什么不是保垒机?  1、总体功能 √单点登录,支持强认证,支持与LDAP等系统集成; √特权账号密码和SH密钥管理。 √特权账号扫描与发现 √特权会话管理 √应用身份管理 √按需定制的特权管理 √特权账号安全威胁分析 传统解决方案 √单点登录,支持强认证,有些支持与LDAp等系统集 √部分支持特权账号密码管理 √不支持账号扫描与发现 √支持特权会话管理 √不支持应用身份管理 √部分支持按需定制的特权管理 不支持特权账号安全威胁分析  2、密码管理安全性 HaiYi PAS √七层安全防护的数字保险库技术,确保特权账号密码的机密性 √本地热备+异地容灾+支持多种冷备方式,确保特权账号密码完整性和可用 √所有部署了PAs系统的用户均对特权账号密码进行了托管。 传统解决方案 √密码管理安全机制不明确 √不支持异地容灾 √极少有用户把特权账号密码托管到保垒机上。  3、密码管理功能细粒度 HaiYi PAs 密码自动更改支持所有市场上主流产品 密码自动校验支持自动校验,保证特权帐号密码可用性。 √密码自动同步在发现密码校验不一致时,可以自动同步两边密码,确保 特权帐号密码可用性 √限定密码更改时段根据策略所定时间段(可选择夜间,星期几,对 目标服务器上进行修改 √一次性密码当密码被查看后1个小时(可配置)后被自动修改 √密码版本可以存储所有历史密码版本,在需要时可以检索和恢复 √访问控制可基于时间,地点(P),及工作流对用户进行认证及授 √独占式访问可以限定某一个特权帐号某一时间只能被1个用户访问 传统解决方案: √仅支持有限产品的密码自动更改 √支持部分访问控制策略 √其它基本上不支持。