主要功能：

完整的身份认证与管理

      为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题。自身支持证书认证外并提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。
      集中身份认证提供静态密码、Windows NT域、Windows Kerberos、双因素、一次性口令和生物特征等多种认证方式，而且系统具有灵活的定制接口，可以方便的与第三方认证服务器对接。

授权管理

      内部管理功能授权可以限制到某个树形节点的范围内，并且提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。

单点登录

      用户登录运维堡垒主，能直观展现所有授权资源，并且访问资源时不用再次认证，避免频繁的登录和退出操作。单点登录可以实现与用户授权管理的无缝连接，可以通过对用户、角色、行为和资源的授权，增加对资源的保护。

协议支持

      系统提供运维协议Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）Xwindows、VNC、等协议。并对于数据库、web、专用C/S客户端程序支持以应用发布的方式进行授权管理。

访问控制

      能够提供细粒度的访问控制，如：访问时间、访问地址、命令控制等最大限度保护用户资源的安全。细粒度的命令策略是命令的集合，可以是一组可执行命令，也可以是一组非可执行的命令，该命令集合用来分配给具体的用户，来限制其系统行为，管理员会根据其自身的角色为其指定相应的

  随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台的不断推出和投入运行，信息系统在企业的运营中全面渗透。各行业不断扩充服务器主机的数量来运行关键业务，提供电子商务、数据库应用、运维管理、ERP和协同工作群件等服务。由于服务器众多，系统管理员压力太大等因素，越权访问、误操作、故意破坏等情况时有发生，这对组织的声誉造成重大影响，并严重影响其经济运行效能。如何提高设备运维管理水平，满足相关标准要求，防止恶意访问，跟踪服务器上操作行为，降低运维成本，提供控制和审计依据，越来越成为企业关心的问题。（如图信息系统等级保护制度中对这些方面提出了要求）
设备运维管理存在极大风险：

1、设备账号体系管理混乱，共享账号、僵尸账号、弱口令账号、临时账号随处可见。

2、设备认证方式不统一，认证起不到识别到自然人的作用。

3、访问权限管理不利，普遍存在权限只放不收，多放少收等情况。

4、设备操作过程不透明，不可知，不可控。

5、不能满足安全规范的要求





要解决核心资源的运维安全问题，我们首先从管理模式上进行分析。管理模式是首要因素，管理是从一个很高的高度，综合考虑整体的情况，然后制定出相应的解决策略，最后落实到技术上实现。我们认为随着应用的发展，设备和维护人员的扩充，我们必须将分散的管理模式逐步转变为集中的管理模式。
只有集中才能够实现统一管理，也只有集中才能把复杂问题简单化，集中管理是运维管理思想发展的必然趋势，也是唯一的选择。这个安全管理框架包括集中的资源访问入口、集中账号管理、集中授权管理、集中认证管理、集中审计管理等等。建恒设备身份及访问管理系统正是提供基于此安全管理框架的集中访问管理平台。

网巡设备身份及访问管理系统又称网巡运维审计系统或网巡堡垒主机系统，是一种被加固的可以防御入侵的新型安全产品，具备坚强的安全防护能力。所有对网络设备和服务器设备的请求都要从身份及访问管理系统这扇大门经过，它对IT资源扮演着看门者的职责。建恒设备身份及访问管理系统提供集中统一的安全管理平台，使得系统和安全管理人员可以对支撑系统的用户和各种资源进行集中管理、集中权限分配、集中审计，从技术上保证支撑系统安全运行。



总之，网巡设备身份及访问管理系统能够极大的保护企业内部网络设备及服务器资源的访问安全性，使得企业内部网络管理合理化和专业化。

 

产品价值