东软身份管控系统/入侵检测 东软

统一身份管控系统针对管理的数据等级不同,其数据存储也是不同的。 对于帐号数据、认证数据、授权数据,采用 HA 方式实现数据库 7*24 小时不
间断运行,实时提供业务支撑服务,对于所有该类数据的访问,都进行审计。 对于审计类数据,采用专用的审计数据存储设备。
东软身份管控系统/入侵检测
系统能够提供快捷的开发平台,方便用户针对一些特有系统的二次开发;
硬件系统采用模块化结构,以保证系统内存、CPU 及储存容量的扩展;
密码策略管理


实现集中的密码管理,并按照密码策略的要求,手动、自动、集中、定期修 改系统帐号的口令,对口令强度和周期实行统一的管理。

统一认证管理

统一认证包括:自然人使用统一身份管控系统时使用的身份认证;在完成自 然人认证后,选择需要访问的资源时资源帐号的认证。

自然人统一身份认证


为了解决传统静态口令认证存在的各种弊病和安全隐患,强认证系统采用了 多因素身份认证方式来加强用户对各种系统访问前的身份认证问题。通过这些多 种因素的组合,确保用户登陆时就是其本人,而不是因非法用户盗取得到的口令 而登陆系统。
在统一身份管控系统中,可采用的认证方式包括: 基于同步方式的动态口令; 基于异步方式的动态口令(挑战-应答); 数字证书;
USB口令牌; 短信认证; 生物识别技术等
通过在一个平台上支持多种身份认证手段,来实现对用户统一的身份认证和 统一的身份管理。

资源帐号统一认证


? 网络设备的认证
在路由器、中心交换机、防火墙等网络设备中配置使用 Radius 验证,将 Radius 服务器指向到强认证服务器内置的 Radius Server。从而为网络设备的访问提供身 份认证和授权。
系统运用了先进的加密、过滤、备份、数字签名与身份认证、权限管理等安 全手段,建立健全的系统安全机制,保证了用户的合法性和数据不被非法盗取, 从而保证产品的安全性。
东软身份管控系统/入侵检测