“藤垒”账号集中管理与审计系统
安全运维管理与审计
“藤垒”账号集中管理与审计系统是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。该系统为企业提供集中平台进行全面的用户和资源管理,采用强身份认证手段,帮助企业制定严格的资源访问策略,详细记录用户对资源的访问及操作,全面保障系统资源的安全。
产品特色 CHARACTERISTIC
01 丰富的部署方式
针对不同的业务场景及可靠性要求,提供了 HA、集群、分布式部署方式。
02 多元化的认证方法
自身提供证书认证服务,也可与第三方 CA、动态令牌、生物识别等方式进行结合,支持组合认证,提高访问的安全性。
03 强大的资源管理能力
支持资源类型丰富,支持对中间件帐户的属性管理与密码变更管理,支持金融行业大型机的管理。
04 全面的账号管理机制
账号支持分组管理、完整的用户账号中管理、生命周期管理、AD 域同步、支持资源从账号的管理等。
05 单点登录SSO
支持收藏夹功能、一键式快速登录、支持 en、su、super 用户角色自动切换操作并代填密码。
06 良好的扩展性与定制化能力
支持第三方应用程序获取密码接口,平台自身根据技术发展和市场需求不断变化,保证充分满足市场及用户需求。
产品功能 FUNCTION
用户与资源管理
支持用户账号的创建、维护、修改、删除的集中管理,用户的树形分组展示及导入导出;支持基于用户的配置口令、访问锁定、访问时间等安全策略;支持资源的统计、分组管理、树形展现;支持主流的大部分资源类型和资源协议。

从账号管理(设备账号)
支持从账号账户管理,包括自动收集、自动改密、自动拨测、账号导出等一系列从账号管理功能。

授权与认证管理
资源授权模式基于岗位授权,岗位上绑定资源账号,并可针对岗位设置相关安全策略。提供证书认证服务,也可与第三方CA、动态令牌、生物识别等方式进行结合。同时支持网络设备的 RADIUS 和 TACACS+协议。

安全与审计管理
提供了丰富的安全策略功能,如访问时间策略、地址策略、RDP 策略、字符命令、FTP、口令策略、锁定策略等; 提供审计策略如字符、图形、FTP 等相关审计策略;支持 VPN 功能,无需专用 VPN 硬件支持,即可方便安全地通过远程接入系统;支持图形审计、字符审计、实时监控、管理审计及审计报表。

可视化页面展现
支持对在线用户、在线主机、计划任务、运维数据、实时监控等统计数据进行页面展示;支持对策略分布、威胁分布、系统运行状态等数据进行图形展示;支持对主机运维、计划任务、用户运维等数据TOP展示。