<ol id="nifbj"></ol>
<span id="nifbj"><blockquote id="nifbj"></blockquote></span>

    1. <track id="nifbj"></track><optgroup id="nifbj"><em id="nifbj"><del id="nifbj"></del></em></optgroup>
      1. <track id="nifbj"><i id="nifbj"></i></track>

        <span id="nifbj"><sup id="nifbj"></sup></span>
        400-658-2855
        < 返回 首頁 > 關于寧盾 > 新聞中心 > 行業動態 > 雙因素+網絡設備AAA,助力三級等保合規

        雙因素+網絡設備AAA,助力三級等保合規

        發布時間:2020-04-26 11:29:44 來源: 點擊量:

        管理上,大型數據中心覆蓋像服務器、防火墻、路由器、交換機、負載均衡等各類設備及主機,數量多,品牌雜且種類豐富,雖然部分廠商已經實現了兼容,但多數情況下還是需異構單獨處理,無法實現集中認證、授權及審計。

        安全上,網絡上多次爆出設備、服務器密碼泄漏的情況,在泄漏的賬號統計中,'root'、'admin'等弱賬號密碼始終排在前三;另外近期的內網犯罪案例也多以企業內部IT權限過大而引起的刪庫跑路、非法控制服務器作案等情況,企業需要對數據中心重要基礎設施進行精細化管理。

        法規上,三級等保安全認證要求:為加強身份鑒別的可信度,應對登錄的用戶進行身份標識和鑒別,尤其應采用口令、密碼技術、生物識別等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,因此雙因子認證成為企業需要滿足的合規需求。

        寧盾網絡設備AAA管理是集認證、授權、審計于一體的網絡設備綜合運維管理平臺。面向大型異構數據中心提供雙因素認證、命令集授權、以及操作行為審計等功能。配合雙因素認證,滿足三級等保合規需求。

        1、數據中心基礎設施統一管理

        異構兼容數據中心網絡設備(交換、路由、堡壘機)、安全設備(VPN、防火墻、負載均衡等)、及服務器、數據庫等應用場景的統一認證需求。統一對接設備、同步賬號源,實現數據中心基礎設施的集中管理。


        2、多場景基礎設施安全認證

        寧盾雙因素動態口令基于國密算法,每隔30/60s變化一次。每個令牌有且僅有一次機會,一旦使用立即失效,以防止口令被重復利用。通過在數據中心部署雙因子認證系統,在賬號密碼的基礎上增加動態密碼提升身份鑒別的可信度,滿足三級等保安全認證需求。


        3、TACACS+細粒度授權

        面向網絡設備,異構兼容華為、H3C、Cisco、Aruba、Hillstone等不同品牌網絡設備,除了設備等級授權,還可根據自定義用戶可操作命令/命令集,限制不同級別員工的可操作命令,從而避免越權操作行為。


        4、用戶操作實名審計

        a、自定義限制用戶可登錄次數,并將問題賬號告警至用戶及管理員;

        b、審計用戶操作命令,追溯非法或違規操作并落實到責任人;

        c、敏感命令告警,限制用戶非法操作并對非法操作進行告警。

        5、應用價值

        (a)解決了數據中心異構網絡設備之間統一管理、TACACS+細粒度命令行授權、操作命令審計、安全認證的問題;

        (b)解決了數據中心一個設備一個賬號而多個人登錄難以審計的問題,通過對一個賬號綁定多個令牌的方式,根據令牌序列號審計誰在什么時間登錄了哪個設備的事;

        (c)重要服務器、數據庫安全認證,通過采用一個賬號多個令牌授權的方式,降低內部員工刪庫跑路等行為。


        ?2020 年 寧盾科技 版權所有。

        —END—

        全場景身份與訪問管理


        申請試用 -->

        上海寧盾信息科技有限公司
        • 產品咨詢:400-658-2855
        • 售后服務:4000-977-168
        漂亮人妻被中出中文字幕