南宫28

CN
EN
南宫28 >> 產品中心 >> 實訓教學 >> 安全實訓
<
>

DCSAS-100-Pro 運維權限管理系統

產品簡介

DCSAS-100-Pro 運維權限管理系統是集用戶管理、授權管理、認證管理和綜合審計於一體的集中運維管理系統。該系統能夠為企業给予集中的管理平台,減少系統維護工作;能夠為企業给予全面的用戶和資源管理,減少企業的維護成本;能夠幫助企業制定嚴格的資源訪問策略,並且採用強身份認證手段,全面保障系統資源的安全;能夠詳細記錄用戶對資源的訪問及操作,達到對用戶行為審計的需要。...

彩頁下載

購物車 在線諮詢
  • 產品特點
  • 產品規格
  • 訂購信息
  • 相關手冊
  • 產品資質

全面的賬號管理機制

主賬號支持分組管理,分組可以採用樹形方式展現,不限制分組層級數量。完整的用戶賬號中管理;

生命周期管理,實現賬號的創建、維護、修改、刪除的集用戶類型:自定義用戶類型,基於用戶類型進行用戶地址策略。

AD域同步:平台與AD域數據同步,將AD域中OU或域用戶數據作為身份及訪問管理系統組織結構和主賬號,實現數據統一,無需重複創建數據。

從賬號管理:支持資源從賬號的管理,系統具有各種資源類型驅動器能夠將資源上的賬號進行自動收集、推、拉、同步及屬性的變更等。

多元化的認證方法

自身给予證書認證服務,也可與第三方CA、動態令牌、生物識別、短訊認證等方式進行結合。支持組合認證,提高訪問的安全性。

平台在網絡設備的認證協議上不僅支持RADIUSTACACS+協議,而且產品系統自身可以作為RadiusTACACS服務器。

全面的授權管理功能

角色管理:系統內部管理功能權限支持自定義角色。角色可按照組節點進行定義,從而實現分層分級管理模式。

崗位授權:資源授權模式基於崗位授權,崗位授權概念是建立崗位,崗位上綁定資源賬號,這樣授權可遷移、授權粒度更細;並可針對崗位設置相關安全策略。

強大的資源管理能力

資源數量統計:支持柱形圖方式查看系統中不同資源所佔比例。

資源類型:支持資源類型豐富,unix資源、網絡資源、windows資源、數據庫資源、C/S資源、B/S資源、中間件資源、大型機資源。

中間件:支持對中間件帳戶的屬性管理與密碼變更管理,顺利获得平台系統的單點登錄功能實現登錄訪問,訪問過程被完整的審計下來。

單點登錄SSO

支持 en、su、super用戶角色自動切換操作並代填密碼

菜單模式:客戶端訪問IAM系統即可顯示用戶能訪問的資源菜單,用戶顺利获得字符菜單選擇方式直接訪問設備。

智能的密碼管理功能

自動改密:支持所有被管設備的密碼自動變更計劃。密碼變更可以根據密碼策略的要求進行變更,變更的密碼符合密碼策略中關於密碼強度的要求。

密碼撥測計劃:定期檢查平台存儲的設備賬號密碼與設備實際密碼是否匹配,以便進校驗密碼一致性,提高設備的安全性避免密碼混亂無法登陸現象發生。

審計管理

審計結果支持多種展現方式,讓操作得以完整還原。

圖形資源訪問時,支持鍵盤、剪貼板、文件傳輸記錄,並且對圖形資源的審計回放時,可以從某個鍵盤、剪貼板、文件傳輸記錄的指定位置開始回放。

審計結果可以錄像回放,支持調節播放速度,並且回放過程中支持前後拖拽,方便快速定位問題操作。

支持對中間件(WebLogic)配置操作的管理和審計能力。

更專業的安全管理功能

      给予認證服務器組件,所有對資源的訪問都是認證服務器给予的臨時會話號,即使會話號被截獲,也無法顺利获得此會話號再次訪問資源,提高資源訪問的安全性。

審計開關:根據不同設備審計安全需求,客戶自定義審計範圍,字符(命令、內容、錄像)、圖形(錄像、鍵盤、上下行剪貼板、上下行文件傳輸)。

服務端口變更:很多用戶為了提高設備的安全性,不採用標準的協議端口。平台支持FTP、telnet、ssh、遠程桌面等協議服務端口變更。

產品自身集成VPN功能,不需要第三方VPN產品即可實現公網加密通道的訪問。

豐富的部署方式

HA雙機部署:一般HA雙機基於監測網絡存活狀態進行切換,無法做到根據系統服務狀態進行切換,南宫28數碼雲科信息安全運維審計系統真正實現基於硬件和應用服務狀態進行監控切換,從而為客戶给予不間斷的服務,確保高可靠性。

集群部署:對於大規模資產高並發訪問且運維不可中斷性質的客戶,支持三台或三台以上的集群部署模式,確保運維訪問能夠均衡的由各個堡壘處理。

分佈式部署:實現公司總部與各分公司之間,組織组织分散而需要統一集中管理的問題。


產品規格

項目

DCSAS-100-Pro

主帳號管理

主帳號的整個生命周期管理,對主帳號進行增加、修改、刪除 及鎖定、解鎖等操作。

主賬號支持策略管理,訪問時間策略、訪問地址策略、訪問鎖定策略等;主賬號支持分組管理,不限層級數量。

主賬戶證書認證管理,可以靈活配置主帳號的認證方式,可與其他認證方式結合做組合認證。

資源管理

資源類型支持Windows主機、域控主機、域控內主機、Unix主機、各種網絡設備、安全設備、數據庫等;資源管理協議支持 SSH 、TELNET 、FTP 、SFTP 、VNC 、XWINDOW 等網管協議。

支持對資源進行策略配置,限制操作命令、訪問時間、訪問地址等

安全策略

將訪問控制配置抽象成四個策略:主機命令策略、訪問時間策略、客戶端地址策略、文件訪問策略。主機命令策略支持黑白名單方式

支持顺利获得密碼策略,限制主帳號的密碼強度,密碼有效期。密碼策略可以配置密碼長度,是否包含字母及字母的長度,是否包含數字及數字的長度,是否包含符號及符號的長度。密碼策 略還可以配置禁止包含的關鍵字。

審計報表

對字符命令方式的訪問可以審計到所有交互內容,可以還原操作過程的命令輸入和結果輸出,並且可以展現各命令的執行時間和允許執行情況。

對圖形方式的資源訪問,可以以錄像形式審計到操作過程。支持操作過程的錄像回放。

支持實時審計。操作人員對於資源的訪問,審計員可以實時查看。

操作過程的錄像回放時,支持暫停,支持設置播放速度,支持進度前後拖拽,方便錄像的查看。

系統預設常用統計報表模板,可以按照預設統計報表模板,根據時間、主帳號、從帳號、客戶端地址、資源 IP地址、協議、命令關鍵字等條件形成統計報表,統計報表支持報表形式展現 和打印。

單點登錄

主帳號登錄堡壘主機後,可以展現所有已經授權給自己的資源。

主帳號登錄堡壘主機後,訪問授權資源時不必再輸入從帳號和密碼,由堡壘主機代填從帳號和密碼後登錄。

訂購信息

項目

DCSAS-100-Pro

機型

1U可上架標準設備

主板

RIS-191,板載6電,Intel J1900

CPU

Intel Celeron 2.0GHz,44線程  1

內存

4G DDR3L SDRAM

硬盤

1T HDD 監控級硬盤 3.5

網絡接口

6個千兆電口,1CON口,2USB

擴展插槽

2個通用擴展插槽

重量

7.5KG

工作環境溫度

0-40

工作環境濕度

10-95%(不結露)

輔料

交叉網線*1,串口線*1,電源線*1,1U包裝袋*1

相關手冊

產品資質

關閉 認證郵箱信息


  • 購物車
刪除所選 共計0件 提交訂單
已成功加入購物車!