沈阳供应东软身份管控系统 东软

在平台开发中保持高聚合低耦合原则,复用率高,减少系统扩展的复杂 性。
统一授权管理

统一身份管控系统提供统一的界面,对用户、角色及行为和资源进行授权,

以达到对权限的细粒度控制,大限度保护用户资源的安全。通过集中访问授权

和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计 和阻断。


集中授权


管理员在统一身份管控系统上,可以对各自的管理对象进行授权,而不需要 进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户 行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗 粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细 粒度授权。

访问控制


统一身份管控系统通过访问授权控制相应用户 B/S 访问请求,并且根据访问 控制策略进行阻断、告警。
对某些 C/S 访问,可以通过堡垒主机对用户行为进行细粒度访问控制,例如

telnet、ftp、ssh 和 RDP 等。


堡垒主机


统一身份管控系统通过堡垒主机的形式,可以集中响应用户的各种 C/S 访问 请求,包括 SSH、RDP 等远程加密访问请求,并且根据授权及访问控制策略对用 户行为进行阻断、告警。

用户授权


通过对用户授权,可以定义用户可以访问哪些应用,以及以什么样的方式在 什么时间访问。

角色授权


通过对角色授权,可以用户以什么身份访问应用,以及可以执行的操作。


资源授权


通过对资源授权,可以防止未被授权的用户、角色对资源的访问。




行为授权


通过制定行为授权,可以防止用户或角色对资源执行高危险的操作。例如防 止用户删除重要主机上的文件、数据等。


综合审计

集中日志采集部件通过监测及采集信息系统中的系统安全事件、用户访问行 为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警 分析等处理后,以统一格式的日志形式进行集中存储和管理,同时保留原始的日 志信息和日志格式,以便事后分析取证用,结合丰富的日志分析综合显示功能, 实现对信息系统整体安全状况的全面管理。集中日志采集部件由日志采集、日志 分析、日志查询、告警查询、统计报表、设备管理和日志过滤七部分功能组成。

日志采集


系统采集的数据来源于网络系统中已经部署的已有的网络安全系统、主机系 统和网络系统。如,防火墙/UTM、入侵检测系统、防病毒系统、网络审计系统、 漏洞扫描系统、网络交换机、路由器、主机/服务器、数据库和应用服务器等。

SYSLOG 和 SNMP 协议是大多数设备支持的数据传输协议,该系统支持接 收所有符合 SYSLOG 和 SNMP 协议标准的日志信息,并采用特定算法进行范式 化化和存储分析。系统支持 XML、ODBC/JDBC 以及通用代理多种日志采集方 式。
沈阳供应东软身份管控系统
统一身份管控系统针对管理的数据等级不同,其数据存储也是不同的。 对于帐号数据、认证数据、授权数据,采用 HA 方式实现数据库 7*24 小时不
间断运行,实时提供业务支撑服务,对于所有该类数据的访问,都进行审计。 对于审计类数据,采用专用的审计数据存储设备。
沈阳供应东软身份管控系统
系统能够提供快捷的开发平台,方便用户针对一些特有系统的二次开发;
硬件系统采用模块化结构,以保证系统内存、CPU 及储存容量的扩展;