设备运维管理存在极大风险:
1、设备账号体系管理混乱,共享账号、僵尸账号、弱口令账号、临时账号随处可见。
2、设备认证方式不统一,认证起不到识别到自然人的作用。
3、访问权限管理不利,普遍存在权限只放不收,多放少收等情况。
4、设备操作过程不透明,不可知,不可控。
5、不能满足安全规范的要求。
一、实现集中账号管理,降低管理费用。
1.实现对用户账号的统一管理和维护
2.实现对用户账号的统一管理和维护
3. 解决账号共享问题
4. 实现帐号账号生命周期管理
二、实现集中身份认证,避免冒名访问,提高访问安全性
1.提供集中身份认证服务
2.实现用户密码管理,满足SOX法案及内控管理的要求
3.认证强度轻松加强
三、实现集中管理和访问控制,简化流程,减轻管理压力
1.实现统一的管理
2.流程化管理
3.实现对用户的统一接入访问控制功能
四、实现单点登录,规范操作过程,简化操作流程
1.单点登录,不用记忆大量密码
2.规范操作流程
五、实现实名运维审计,满足安全规范要求
1.实现集中的日志审计
2.实现关联到自然人的实名化审计
1.支持主账号和被管资源的分组管理
分组可以树形方式展现,不限制分组层级数量。可以将组的管理权限下放给下级管理员。例如业务部门的设备和人员不由IT管理部门管理,而是由业务部门自管理的。对于拥有大型网络的用户来说,一般都存在这种业务部门自管理的情况。
2.完整的文件访问安全保障
支持FTP、SFTP、Windows共享、RDP本地资源等方式进行的文件访问操作管理,能对这些文件操作进行控制和审计。能够实现文件内容的关键字审核和人工审核,并对文件的风险进行扫描,避免带毒文件对服务器造成损害。
3.运维过程流程化管理
支持运维过程流程化管理,如支持资源账号的主副岗管理和双人共管管理。临时性的一次性访问者每次做设备访问时必须向主要维护者即主岗发起申请,主岗用户根据申请的人员和理由判断是否允许设备访问,如果允许访问可以批准此流程,然后申请人才能发起设备的访问。申请人完成设备的一次性访问后,访问权限自动失效,下次访问仍需申请。除了登录流程,还支持入职申请流程,人员职位变更流程,离职流程,资源添加流程,流程等等。