4A统一安全管控平台-产品介绍PPT-V1.4.pptx

网御安全管理系统V3.0（4A统一安全管控平台）产品介绍;目录;安全隐患和风险;;目录;4A安全管控平台;;4A系统逻辑架构;;;;4A系统平台;身份认证审计： 强身份认证统计 失败身份认证统计;目录;;支持本地授权 支持远程授权 支持实时授权 支持预授权; 通过堡垒主机对系统资源进行操作时，为了加强安全审计，杜绝人员绕行4A平台,达到集中使用4A平台的目的，采用具备流量采集与阻断功能的防绕行设备，辅助并引导维护人员统一登录4A平台进行日常运维操作; 通过票据等方式单点登录业务资源时，为了加强安全审计，杜绝人员绕行4A平台，实现集中使用4A平台的目的，采用重定向技术将绕开4A平台直连业务系统的链接重新定向到4A平台上，辅助并引导维护人员统一登录4A平台进行日常运维操作; 4A平台实现将密码代管功能纳入统一帐号管理范畴，其允许管控平台统一管理接入设备的帐号密码，实现灵活的密码策略定期修改口令，极大提高系统的安全性。 账号管理 系统资源：堡垒主机使用特权账号采集系统资源的从账号，并且通过该 特权账号可以实现对系统资源上的从账号的增删改等管理； 应用资源：应用系统为4A安全管控平台开放数据库接口，通过应用系统的数据库采集资源上的从账号，然后通过webservice，4A安全管控平台将增删改等命令推送到应用系统上，实现对应用资源从账号的管理； 账号改密 4A平台通过创建全局口令策略、资源口令策略、从帐号口令策略方式实现对所管资源密码进行管理，系统初始化时会创建全局密码口令策略。; 为了满足运维人员定期维护多个资源的需求，管控平台支持同时选择多台设备进行单点登录的功能，极大的提高了人员的工作效率。 维护人员只需进入管控平台运维Portal，采用勾选的形式选中需要批量登录的资源，再点击批量登录，管控平台将迅速的成功登录上资源。; 4A平台采用Ukey数字证书的强身份认证方式，为了防止运维人员登录管控平台以及单点登录资源之后，临时有事或者运维工作结束，未点击退按钮作而是直接拔出Ukey。在此类情况下，根据用户实际业务需求，当资源还处于连接的???况，管控平台可识别Ukey已拔出状态,用户可以选择将已登录的资源自动统一退出，保障业务的安全性；或者选择保持现有会话，而退出用户终端运维管理软件，使其在保障业务安全的前提下实现了业务的持续性。;对于应用系统分阶段实施的划分原则为：;目录; 在全国各运营商具有良好的合作关系，4A安全管理平台案例