联创统一身份安全管理解决方案

1、一致身份平安管理处理方案联创科技.1平安管理建立目的胜利案例245管理维护现状提纲产品功能简介3联创平安管理处理方案.管理维护现状用户帐号管理问题 网络中存在大量的网络设备、主机系统，不同职责的管理员为了管理方便，同帐号同密码访问一切资源，或多管理员共用一帐号，呵斥平安隐患。身份认证及授权运用问题 对于某些中心资源，如重要的主机系统，不同级别不同岗位的指点或管理员具有不同的访问权限，管理人员的身份越权或冒充将会呵斥非授权运用的问题。分散的多点登录管理方式，无法准确进展身份认证和授权控制 多点登录的分散管理方式无法进展强有效的授权控制，致运用户的登录操作难以管理、难以审计。图形化界面中用户操作的

2、不透明性，使得事后审计难以进展 RDP(3389)、X-Window、VNC等远程图形化窗口操作的不透明性，使得审计人员无法准确的对管理人员操作的审计。文件传输平安审计，是最让信息主管头疼的问题 运用FTP、TFTP等工具进展的文件的上传、下载操作是最容易引发资料泄密的方式之一。假设运用加密方式的SFTP、SCP等命令更是无法进展有效审计。效力器之间跳转嵌套登录操作大型、异构的网络环境难于准确的对用户的行为进展审计和控制有规范、规章制度，但没有相应的过程监控手段去监视.管理维护现状需关注以下几点用户如何即方便又平安可靠的登陆网络设备与主机系统？怎样将用户在网络设备与主机系统上的操作行为变为透明

3、可视？系统管理员在网络设备与主机系统上做过什么操作？以及操作带来的平安风险？怎样规范管理员的行为？怎样审计用户对主机系统网络设备的操作？谁该对危险操作呵斥的事故担任？谁该对其的恶意操作担任？怎样进展责任鉴定？.1平安管理建立目的胜利案例245管理维护现状提纲产品功能简介3联创平安管理处理方案.平安管理建立目的 管理简化，平安性加强实现集中访问控制 实现集中平安审计搜集、记录对业务支撑系统关键重要资源的运用情况 帐号管理基于角色的细粒度访问控制主机与网络设备帐号、认证、授权、审计集中管控平安管理建立目的.1平安管理建立目的胜利案例245管理维护现状提纲产品功能简介3联创平安管理处理方案.联创平安

4、管理处理方案建立UNIX类效力器、LINUX类效力器、Windows类效力器、网络平安等重要设备的一致操作管理平台，一致操作管理入口，并对用户操作管理等网络访问行为进展控制。实现管理员用户的帐号一致管理与强身份认证。准确识别用户操作意图，识别用户输入操作命令，并对用户操作进展限制。操作限制支持时间、用户原始IP地址、目的效力器地址、用户称号、系统帐号、运用的命令等战略因子。对高危命令要能自动阻断命令的执行，对越权操作行为要能及时警告。用户经过SSH、TELNET、RDP(3389)、 X-WINDOW、VNC 、FTP、SFTP、SCP等方式的一切操作行为，都能做到全记录、全审计。用户在主机系

5、统上的的命令操作行为做到实时监控，即时在实时监控中心同步展现。在审计对象出现缺点或有管理事故时，可以快速、准确的定位查询相关日志。回放事件的整个过程，用以问题的处理和责任认定。.联创平安管理处理方案堡垒主机网关联创平安令牌1、用户登录恳求2、提交认证要素，帐号静态口令动态口令6、网关允许/回绝用户登陆假设允许，显示用户访问列表3、设备发起认证恳求5、 前往认证结果认证模块动态口令生成模块用户数据库帐号管理与认证平台4、口令比对权限鉴别7、登陆主机系统开场操作主机系统8、访问控制9、命令操作网络设备2、提交认证要素，帐号静态口令动态口令3、设备发起认证恳求5、前往认证结果6、允许/回绝登陆.E-

6、Securer平安身份认证系统根据动态一次性口令机制实现动态身份认证系统，彻底处理了远程/网络环境中的用户身份认证问题集中的用户管理和日志审计功能，便于管理员对整个企业中的员工进展集中的管理授权和事后日志审计基于用户所属机构对信息进展分级管理，保证了用户、资源及角色信息的隐秘性.认证管理系统设计理念认证方式管理认证战略管理认证要素管理认证接口管理 实现对内认证效力和认证枢纽静态，动态 登录时间 登录途径 资源/帐号 认证链管理 资源IP 认证参数 管理联创平安令牌和其他认证要素.1平安管理建立目的胜利案例245管理维护现状提纲产品功能简介3联创平安管理处理方案.口令战略的管理.联创平安令牌Li

7、nkage Secure Key 6位口令长度，口令每60秒基于时间的动态口令算法 或按键变换基于事件的动态口令算法一次 高精度时钟、每次登录自动同步 固化封装，运转中心代码不可读 用户密钥动态存在，掉电消逝 防水、防尘、防震、防静电性能强 可根据批量大用户需求定制令牌外形.联创USB-KEY令牌支持的操作系统：Windows 98SE/2000/Me/XP/Server 2003内存容量：1.4K 字节硬件算法：1、MD5_HMAC 2、TEA芯片安全级别：最高级功率：由USB供电，供电电流为：50mA。工作电压为3.3V工作温度：070存放温度：-55+150接口类型：USB A型(通用串

8、行主线)封装：硬塑料防篡改数据保存年限：至少 10 年内存写次数：至少 10 万次.短信一次性口令SMOTP短信预先恳求方式短信挑战应对方式.授权管理设计理念.Unix操作审计.网络设备审计提供各种日志的统计汇总，供行为审计和跟踪.审计报表用户认证报表用户登录报表用户操作报表帐号管理报表权限管理报表审计告警报表资源登录报表资源操作报表敏感操作报表.1平安管理建立目的 胜利案例245管理维护现状提纲产品功能简介3联创平安管理处理方案.挪动行业胜利案例项目名称所用产品江苏移动安全五期联创4A系统江苏移动DCN网管系统二期扩容联创E-Securer安全身份认证系统（含认证、授权、审计）安徽移动BOSS安全改造工程日志与身份认证联创E-Securer安全身份认证系统安徽移动BOSS1.接入网一期工程身份认证升级联创E-Securer安全身份认证系统陕西移动统一日志管理、统一用户管理、完整性审计联创E-Securer安全身份认证系统陕西移动BOSS容灾联创E-Securer安全身份认证系青海移动业务支撑网安全系统产品项目联创E-Securer身份认证系统新疆移动CMNET系统样本网络项目联创E-Securer身份认证系统（含认证、授权、审计、SSO)天津移