产品功能
-
全面的用户管理
该平台集中了账号及密码管理、授权管理、SSO单点登录、审计管理及认证管理等功能,从技术上保证支撑系统安全运行。
-
权限认证
提供证书认证方式或与第三方CA、动态令牌、生物识别、短信认证等方式结合,进行组合认证,确保合法用户才能访问其后台资源,提高访问的安全性。
-
强大的资源管理能力
支持资源数量统计、unix资源、网络资源、windows资源、数据库资源、C/S资源、B/S资源、中间件资源、大型机资源、中间件和金融行业大型机的管理。
-
安全策略
提供细粒度的访问控制,如访问时间策略、地址策略、RDP策略、字符命令、FTP、口令命令、锁定策略、审计策略和VPN等最大限度保护用户资源的安全。
-
配置管理
提供多层级分组、同步AD域组结构、组定义类型(用户资源、综合)、角色划分、岗位授权及挂载策略、自动改密、密码拨测和密码信封等功能。
特性优势
-
逻辑命令自动识别技术
能自动识别命令状态、编辑状态以及私有工作状态,准确捕获逻辑命令。
-
分布式处理技术
分布式设计有利于策略的正确执行和操作记录日志的安全。同时,各组件之间采用安全连接进行通信,防止策略和日志被篡改。
-
数据加密功能
处理用户数据时采用数据加密技术用于保护用户通信的安全性和数据的完整性,防止恶意用户截获和篡改数据,充分保护用户在操作过程中不被恶意破坏。
-
正则表达式匹配技术
将正则表达式组合入树型可遗传策略结构,实现控制命令的自动匹配与控制。树型可遗传策略适合现代企业事业架构,对于服务器的分层分级管理与控制提供了强大的工具。
-
审计检索功能
将用户的操作流程自动地展现出来,监控用户的每一次行为,判断用户的行为是否对企业内部网络造成危害。真正把每一次审计出的用户操作行为绑定到自然人身上,便于企业内部网络管理追踪到个人。