詳細說明
單點登錄
用戶登錄網(wǎng)絡(luò)衛(wèi)士運維審計系統(tǒng)后,能直觀展現(xiàn)所有授權(quán)資源,并且訪問資源時不用再次認證,避免頻繁的登錄和退出操作。單點登錄可以實現(xiàn)與用戶授權(quán)管理的無縫鏈接,可以通過對用戶、角色、行為和資源的授權(quán),增加對資源的保護和對用戶行為的監(jiān)控及審計。
集中賬號管理
通過建立集中賬號管理,可以實現(xiàn)賬號與具體的自然人相關(guān)聯(lián)。通過這種關(guān)聯(lián),可以實現(xiàn)多級的用戶管理和細粒度的用戶授權(quán)。而且,還可以實現(xiàn)針對自然人的行為審計,以滿足實名審計的需要。
身份認證
網(wǎng)絡(luò)衛(wèi)士運維審計系統(tǒng)為用戶提供統(tǒng)一的認證接口,能夠采用更加安全的認證模式,包括靜態(tài)密碼、雙因素、一次性口令和生物特征等多種認證方式。而且可以方便地與第三方認證服務(wù)對接。
資源授權(quán)
網(wǎng)絡(luò)衛(wèi)士運維審計系統(tǒng)可以對用戶、角色、行為和資源進行授權(quán),系統(tǒng)不但能夠授權(quán)用戶可以訪問什么資源這樣基于應(yīng)用邊界的粗粒度授權(quán),還可以限制用戶的在系統(tǒng)內(nèi)的操作行為,以及在什么時間進行操作等的細粒度授權(quán)。
訪問控制
細粒度的命令策略是命令的集合,可以是一組可執(zhí)行命令,也可以是一組非可執(zhí)行的命令,該命令集合用來分配給具體的用戶,來限制其操作行為。
操作審計
系統(tǒng)支持對如下協(xié)議進行審計:Telnet、FTP、SSH、RDP(Windows Terminal)、X windows、VNC等。
?
點擊圖片查看原圖
