需求分析

近年來企業用戶的業務系統發展十分迅速,內部的系統數和用戶數不斷增加,網絡規模迅速擴大,在應用擴展的同時,各業務系統的安全管理工作相對滯后,無法滿足企業發展的長期要求。
各系統中有大量的網絡設備、主機和應用系統,分別歸屬于不同的部門進行維護管理。各系統都有一套獨立的認證、授權和審計機制,分別由相應的系統管理員負責維護和管理。帳號繁多,管理困難,管理成本較高;對于離職或者工作崗位變更的用戶,很難干凈徹底的刪除或者禁止相應帳號;有些帳號多人共用,不僅易于發生安全事故,難以定位帳號的實際使用者。缺乏集中統一的資源授權管理平臺,無法嚴格按照最小權限原則分配權限;隨著用戶數量的增加,權限管理任務越來越重。用戶經常要在各個系統之間切換,每次都需要輸入用戶名和口令進行登錄,給用戶的工作帶來不便,影響了工作效率。現有的日志量過大,無法有效審計。需要一套集中的賬號、認證、授權、審計管理系統,解決日常安全管理問題。

 

產品簡介

產品簡介

4A統一安全管控平臺(以下簡稱4A企業版),實現IT資源(包括系統資源和業務資源)集中管理,為企業提供集中的賬號(Account) 、認證(Authentication)、授權(Authorization) 、審計(Audit)管理技術支撐及配套流程,提升系統安全性和可管理能力。
4A統一安全管控平臺實現對自然人、資源、資源賬號的集中管理,建立“自然人賬號——資源——資源賬號”對應關系,實現自然人對資源的統一授權,同時,對授權人員的運維操作進行記錄、分析、展現,做到作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放,加強內部業務操作行為監管,實現日常運維和業務使用可視、可控、可信,完善安全管理體系。

 

功能特點

  • 金庫管理:對重要的賬號、重要操作實現“二次授權”管理。加強核心數據的保護,提升數據安全防護能力和管理能力。
  • 審計管理:全面記錄用戶的登錄行為和操作行為。基于場景的異常行為分析,實現對大量日志的有效審計。
  • 授權管理:集中管理系統資源和應用資源權限,自動采集系統資源和應用資源相關權限信息,實現權限的統一展現、統一收集、統一變更、統一回收。
  • 單點登錄:提供統一的單點登錄門戶,實現“一次登錄到處通行”,避免記錄和輸入多個系統密碼題,提升用戶登錄效率和使用感知。
  • 認證管理:全網系統統一集中認證,針對不同類型不同級別的用戶采用不同的認證模式,保障用戶的登錄的安全性和合法性。
  • 賬號管理:集中管理全網賬號信息,對賬號進行全生命周期,建立全網賬號的可視、可控、可管運維體系。
 

技術優勢

  • 應急管理

    4A故障(無法提供服務),使用人員通過應急系統獲取資源的賬號密碼信息,保障運維操作和業務操作正常。

  • AAA管控

    支持TACAS+、radius協議,實現網絡設備的賬號、認證、授權、審計管理。

  • 批量登錄

    一次性同時登錄相多個資源設備,并自動執行相同腳本。提升用戶運維效率,減少了操作復雜度。

  • 密碼托管

    對賬號/密碼進行統一集中管理,自動定期修改賬號密碼,以保護后臺系統賬號的安全性。

  • 數據安全管控

    從數據的訪問獲取、傳輸、使用、銷毀各個階段進行管控,加強數據安全,防止數據外泄。

 

典型應用


某企業信息安全管理部是負責信息安全管理的部門,目前該部門只有6個安全管員,負責全網IT支撐安全管理。系統資源200多臺,應用資源40多套。
日常安全管理存在如下問題:
1、安全管理員和業務管理員日常賬號、權限管理維護工作量大,現有人員無法滿足日常管理需求。
2、全網缺乏統一的賬號密碼管理策略,冗余賬號、呆賬號定期梳理無法滿足。
3、各系統賬號不統一,由各應用系統分別增加,缺乏統一的命名規則和集中的管理。
4、日常運維操作和業務操作目前只有記錄,無法有效通過審計發現異常。
5、內部數據安全缺乏有效防護,發生數據被內部導出泄露風險。
解決方案
部署4A管控平臺,實現系統資源和應用資源的賬號管理、認證管理、授權管理、審計管理。
1、制定全網統一命名規范,關聯自認人。利用4A賬號和權限集中采集、增加、刪除、修改功能,當人員入職或變更時,通過4A平臺統一進行操作,解決運維人員在多個系統中重復增加、刪除或調整權限工作,提升工作效率。
2、由4A平臺自動修改系統資源密碼,防止系統出現弱口令。
3、基于場景的運維操作和業務操作統計分析,及時發現賬號、權限或操作異常。如僵尸賬號、呆賬號、異常時間操作賬號或命令、異常頻次操作的賬號或命令等。
4、利用金庫管理能力,對高危賬號、高危數據操作行為進行管控。利用零下載功能,為每個用戶建立基于4A的個人文件夾,從數據的訪問、下載、使用各個簡單進行控制,防止敏感數據下載到本地。對需要下載的數據進行二次審批,防止數據泄露。

用戶價值

【管控范圍提升】在傳統堡壘主機管理主機、數據庫等系統資源的基礎上增加應用(業務)資源4個A方面管控。
【管控能力提升】可以為企業提供全局的帳號管理視圖,有效控制隨意創建帳號、僵尸帳號等帶來的安全管理問題,實現基于角色、菜單的細粒度應用資源授權管理使得企業可以清晰地梳理資源與人員間的關系, 及時發現不符合權限的人員、帳號共用等問題,基于業務場景的精確審計分析和預警。
【數據安全提升】依托4A金庫、個人文件夾、零下載功能,從數據的訪問獲取、傳輸、使用、銷毀各個階段實現全生命周期的管控,防止數據外泄。
【使用效率提升】自動化運維和自動口令改密,減少安全運維人員日常重復工作,提升安全運維效率。集中賬號、權限、認證、審計管理,解決日常分散管理問題,提升管理效率。“一次登錄到處通行”提升使用人員業務操作登錄效率。
【運行保障提升】完善的應急保障措施,4A平臺故障自動切換到應急系統,開啟應急通道,保障業務的正常使用和運行。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片