企業資訊門戶系統供稿
企業資訊化軟體,一般經歷下面幾個階段:無紙化辦公—資訊共享—資訊保安等三個階段,隨著企業承載應用的越來越多,對所有應用的統一訪問、統一控制、統一授權的需求也隨著出現,4a就是針對此類問題的綜合解決方案。4a是指:
認證authentication、賬號account、授權authorization、審計audit,中文名稱為統一安全管理平台解決方案。融合統一使用者賬號管理、統一認證管理、統一授權管理和統一安全審計四要素後的解決方案將涵蓋單點登入(sso)等安全功能,既能夠為客戶提供功能完善的、高安全級別的4a管理,也能夠為使用者提供符合薩班斯法案(sox)要求的內控報表。
隨著資訊科技的不斷發展和資訊化建設的不斷進步,業務應用、辦公系統、商務平台不斷推出和投入執行,資訊系統在企業的運營中全面滲透。電信行業、財政、稅務、公安、金融、電力、石油、大中型企業和門戶**,使用數量眾多的網路裝置、伺服器主機來提供基礎網路服務、執行關鍵業務,提供電子商務、資料庫應用、erp和協同工作群件等服務。由於裝置和伺服器眾多,系統管理員壓力太大等因素,越權訪問、誤操作、濫用、惡意破壞等情況時有發生,這嚴重影響企業的經濟執行效能,並對企業聲譽造成重大影響。
另外黑客的惡意訪問也有可能獲取系統許可權,闖入部門或企業內部網路,造成不可估量的損失。如何提高系統運維管理水平,跟蹤伺服器上使用者的操作行為,防止黑客的入侵和破壞,提供控制和審計依據,降低運維成本,滿足相關標準要求,越來越成為企業關心的問題。
4a功能結構圖
為使用者提供統一集中的帳號管理,支援管理的資源包括主流的作業系統、網路裝置和應用系統;不僅能夠實現被管理資源帳號的建立、刪除及同步等帳號管理生命週期所包含的基本功能,而且也可以通過平台進行帳號密碼策略,密碼強度、生存週期的設定。
可以根據使用者應用的實際需要,為使用者提供不同強度的認證方式,既可以保持原有的靜態口令方式,又可以提供具有雙因子認證方式的高強度認證(一次性口令、數字證書、動態口令),而且還能夠整合現有其它如生物特徵等新型的認證方式。不僅可以實現使用者認證的統一管理,並且能夠為使用者提供統一的認證門戶,實現企業資訊資源訪問的單點登入。
可以對使用者的資源訪問許可權進行集中控制。它既可以實現對b/s、c/s應用系統資源的訪問許可權控制,也可以實現對資料庫、主機及網路裝置的操作的許可權控制,資源控制型別既包括b/s的url、c/s的功能模組,也包括資料庫的資料、記錄及主機、網路裝置的操作命令、ip位址及埠。
將使用者所有的操作日誌集中記錄管理和分析,不僅可以對使用者行為進行監控,並且可以通過集中的審計資料進行資料探勘,以便於事後的安全事故責任的認定。
4A統一安全管理平台解決方案
4a包括統一使用者賬號 account 管理 統一認證 authentication 管理 統一授權 authorization 管理和統一安全審計 audit 四要素。融合後的解決方案將涵蓋單點登入 sso 等安全功能,既能夠為客戶提供功能完善的 高安全級別的4a管理,也能夠為使用者提供符合薩班斯...
28統一無線安全網路解決方案
1.系統功能簡介 思科統一無線安全網路解決方案將完整的無線威脅檢測和驅除功能嵌入到了無線網路基礎設施之中,可以提供業界最全面 最準確和運營上最經濟高效的無線安全解決方案。達到無線比有線更安全的目。思科統一無線安全網路解決方案的功能包括 惡意接入點 客戶端和臨時性對等連線的檢測和驅除 無線黑客行為和威...
集團公司統一崗位體系解決方案
業務需求 集團公司有統一崗位體系,即全集團有統一的崗位名稱,集團公司及下級子公司設立崗位時使用統一的崗位名稱。解決方案 使用基準崗位來實現統一的崗位體系,由集團公司維護基準崗位,各子公司設立崗位時由基準崗位建立,崗位名稱不允許修改。操作步驟 1 複製崗位資訊模板 節點 客戶化 模板管理 模板設定 單...