产品介绍:
"统一认证管理系统"是九方智联基于国产化安全操作系统及国产硬件平台打造的一款支持AAA(Authentication, Authorization, and Accounting)功能的产品,是央国企数智化转型,信创国产化改造的最佳替换选择之一,可协助企事业单位满足等保合规要求,高效统一管理IT资产,为网络安全事件的预警、阻断及事后取证提供依据。
产品架构图:
功能模块组成:
功能模块图
功能特点及优势:
九方智联统一认证管理系统相比于其它AAA认证系统,具备以下功能特点:
1、灵活的认证授权策略
能针对同一设备依据用户特征和安全需求配置不同的认证方式及授权策略,并支持自定义授权属性。
2、支持RADIUS属性扩展
系统除内置了标准的RADIUS属性外,也内置了众多主流网络厂商设备属性,如Cisco、华为、Microsoft、Aruba、Ruckus、TPLink等众多厂商,并支持自定义扩展供应商及供应商属性。
3、支持多种认证协议
支持PAP、CHAP、MS-CHAP、EAP以及证书等多种身份验证。
4、用户统一管理
系统自带AD域控服务器,也能和Windows AD进行同步,并支持本地及第三方认证服务器,包括TACACS+、LDAP、AD、POP3、RADIUS等。
5、多种认证方式
支持基于ID密码以及证书的认证方式,支持静态密码、动态密码和多因素认证(MFA),通过动态密码,在原本静态账号口令的基础上增加一层动态口令,加强网络设备运维账号安全,避免定期修改密码。
6、完整的数字证书
具备完整的PKI数字证书功能,支持自建CA中心,并能为其它设备或系统创建数字证书。
7、风险操作预警及隔离
通过登录失败的数据统计及TACACS+授权及预警命令设置,能以短信、邮件、钉钉、和企业微信的方式通知管理员,并支持追溯敏感操作行为日志,做到追踪定责。
8、详尽的日志审计
能记录设备管理员的认证、授权及操作行为审计信息日志,并支持导出备份。日志内容包括策略名、设备名、用户名、登录结果、认证时间、终端用户IP、权限级别、认证类型、执行命令、动作等。
