出来卖的学生怎么联系

<cite id="d31d5"><b id="d31d5"><progress id="d31d5"></progress></b></cite>

      <font id="d31d5"><i id="d31d5"></i></font>

        <dfn id="d31d5"><b id="d31d5"></b></dfn>

        <dfn id="d31d5"></dfn>

          <b id="d31d5"><i id="d31d5"><span id="d31d5"></span></i></b><ol id="d31d5"></ol>

            400-658-2855
            < 返回 首頁 > 解決方案 > 廠商解決方案 > 網絡設備及安全 > 華為網絡設備AAA授權管理方案
            華為網絡設備AAA授權管理方案
            一、面臨挑戰
            禁止對網絡設備的非法訪問是網絡安全的一項必要條件。傳統情況下,設備管理用戶在訪問網絡設備前,需要先登錄并在本地配置身份驗證信息,只有擁有合法憑證的用戶才能得到相應的訪問授權,從而保證了網絡的安全性。然而當網絡規模成倍擴張的時候,IT基礎架構越來越龐大,網絡設備的管理與維護也變得復雜化,對多個設備或網絡服務進行多次認證與控制,增加了額外的工作成本。這時就需要一個能夠對整體網絡做出統一認證與控制的服務平臺,有效提高企業IT運維的工作效率及管理操作的安全性。
            1、管理挑戰:企業龐大的網絡架構使得設備管理用戶在繁雜的IT運維工作中存在多次重復認證過程,影響管理工作效率。
            2、安全挑戰:對設備管理用戶的弱身份鑒別,以及在控制對其訪問權限上的缺失或不力,會帶來巨大的安全漏洞。

            二、解決方案
            1.    華為網絡設備AAA授權管理方案概述
            寧盾認證服務平臺通過標準RADIUS協議,可實現華為網絡設備管理用戶的統一身份認證,對其提出的認證請求、授權請求、審計請求做出響應,提供AAA服務。
            首先對設備管理用戶的認證請求做出響應,驗證其身份的合法性,并結合寧盾雙因素認證,通過動態密碼對賬號進行雙重保護;然后根據用戶身份權限進行授權,控制用戶的訪問及操作行為;寧盾認證服務平臺可全程跟蹤用戶行為動作,并出具詳細的登錄認證及操作行為日志報表,滿足審計合規要求。
            兼容的網絡設備包括華為交換機、路由器、防火墻及堡壘機、WAF等。

            2.    網絡拓撲
             

            3.    寧盾動態密碼形式
            短信令牌:基于短信發送動態密碼的形式
             

            手機令牌:基于時間的動態密碼,由手機APP生成
             

            硬件令牌:基于時間的動態密碼,由硬件生成
             

            三、方案價值
            ①    AAA授權管理:集成RADIUS協議,實現對華為網絡設備管理員實現統一認證、授權、日志審計,提升日常運維管理工作效率;
             
            ②    支持批量開戶:支持對設備管理用戶集中開戶,可批量設定設備管理用戶的登錄密碼、授權策略、失效時間、在線數量和權限提升密碼;
            ③    與現有系統無縫集成:支持外部數據源,除AD、LDAP等標準帳號源外,還可以從客戶自定義的系統中(OA、ERP、CRM)同步用戶數據;
            ④    賬號雙重保護:支持通過短信令牌、硬件令牌、手機令牌等動態密碼認證,提升設備運維賬號密碼強度,保護賬號安全,避免定期修改密碼;
             
            ⑤    風險賬號隔離:通過設定賬號認證登錄規則,可以將自動猜測密碼嘗試惡意登陸設備的賬號加入黑名單進行隔離;
            ⑥    訪問授權策略:支持按場景分配授權策略,場景可以是設備位置區域、設備類型和接入時段的組合;支持基于角色的授權策略,包括權限級別、接入ACL、限制時長;
            ⑦    實名可審計:記錄設備管理員的認證、授權及行為審計信息日志,并支持導出到文本文件中。包括登錄名、登錄結果(失敗原因)、認證時間、登錄設備IP、終端用戶IP、權限級別、登錄動作、認證類型、服務類型、授權動作、審計類型、審計時間等;
             
            ⑧    用戶實時監測:可查看當前在線的設備管理用戶的登錄、授權策略、接入時間、接入時長、登錄的設備等信息,并可強制將非法設備管理用戶下線或加入黑名單;
            ⑨    易部署及高可靠性:支持Vmware環境,虛機部署,支持集中式和分布式部署,支持集群冗余。

            ?2017 年 寧盾科技 版權所有。

            —END—

            全場景身份與訪問管理


            申請試用 -->

            上海寧盾信息科技有限公司
            • 產品咨詢:400-658-2855
            • 售后服務:4000-977-168
            出来卖的学生怎么联系

            <cite id="d31d5"><b id="d31d5"><progress id="d31d5"></progress></b></cite>

                <font id="d31d5"><i id="d31d5"></i></font>

                  <dfn id="d31d5"><b id="d31d5"></b></dfn>

                  <dfn id="d31d5"></dfn>

                    <b id="d31d5"><i id="d31d5"><span id="d31d5"></span></i></b><ol id="d31d5"></ol>