东软身份管控系统/日志审计 东软

? 资源授权与访问类审计报表
? 主机与数据库类审计报表
? 业务类审计报表
? 帐号核查类审计报表 系统支持多种查询条件、以多种格式导出、统计数据汇集报表与图表。
统一身份管控系统的开发研制中,我们采用成熟的先进技术,对系统的关键 技术在前期的工作中进行了大量实验和攻关及原型建立,在已开发并经广泛测试 的产品中,上述的关键技术问题已解决。而且,统一身份管控系统所选取的硬件 平台和软件平台,是具有良好的技术支持和发展前途的成熟产品。
对于审计事件的告警方式,可采用平台界面显示、Email、Syslog 方式、工 单、短信等。
统一授权管理

统一身份管控系统提供统一的界面,对用户、角色及行为和资源进行授权,

以达到对权限的细粒度控制,大限度保护用户资源的安全。通过集中访问授权

和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计 和阻断。


集中授权


管理员在统一身份管控系统上,可以对各自的管理对象进行授权,而不需要 进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户 行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗 粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细 粒度授权。

访问控制


统一身份管控系统通过访问授权控制相应用户 B/S 访问请求,并且根据访问 控制策略进行阻断、告警。
对某些 C/S 访问,可以通过堡垒主机对用户行为进行细粒度访问控制,例如

telnet、ftp、ssh 和 RDP 等。


堡垒主机


统一身份管控系统通过堡垒主机的形式,可以集中响应用户的各种 C/S 访问 请求,包括 SSH、RDP 等远程加密访问请求,并且根据授权及访问控制策略对用 户行为进行阻断、告警。

用户授权


通过对用户授权,可以定义用户可以访问哪些应用,以及以什么样的方式在 什么时间访问。

系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安 全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取, 从而保证产品的安全性。
东软身份管控系统/日志审计