什么是身份验证管理?
微软将身份认证和访问管理作为程序、技术和策略管理数字身份验证,并具体指定他们接触资源的权限。
这些技术包括:
- 帐户使用条款和同步
- 验证和单次登录(SSO)
- 验证权限管理
- 管理平台的访问控制的实施
- Auditing 审核
著名厂商提供的身份验证管理架构包括了以上头两到三项技术。然而,以上的后两项技术,实施和用户行为记录仍然存在问题。在线程序可以容易地与 SSO 端口和工具包结合在一起,但通常不能与旧的程序相结合,这样就使得只能依赖于密码,结果很容易违背安全策略或被滥用。
瑞佳的一体化
瑞佳在身份验证管理生态系统中起到重要作用,提供透明式、中控管理式、嵌入网络式安全策略实施点,以线速速率运行,并提供用户的详细操作行为。特别地,瑞佳灵锐(NETscorta)系统 :
- 使用标准协议依据管理的数据库验证用户;
- 根据角色和访问状况制定一套有效的访问控制规则;
- 在客户端或在可管理的服务器端实施访问控制策略;
- 审核相关的安全事件,包括检测用户的常规连接和异常;
瑞佳将多种身份认证管理架构整合为一有安全规则的授权数据库。瑞佳提供基于各种标准的“转换器”,将这些不同的平台和灵锐安全管理设备(NETsight)连接到一起,使得用户的访问权限可以自动更新和同步。
特性
使用瑞佳灵锐(NETscorta)进行验证管理的特性有:
- 可实施基于用户的嵌入网络式并以线速速率运行的访问策略
- 让非授权用户不能看到一些服务器和程序,而使得授权用户不需要重新输入一次密码就可以看到这些服务器和程序
- 自动同步访问权限数据库
- 详细记录用户行为,包括成功登录和登录不成功的状况,并可实时检视用户的行为
瑞佳局域网安全特性还包括端点登录前的完整性检测和登录后持续不断的威胁检测。
瑞佳身份认证和访问管理
身份认证管理 |
瑞佳 |
帐户管理和使用条款 |
使用可管理的 AAA 服务器验证 |
访问权限管理 |
访问权限实施 |
验证和 SSO |
服务器和服务屏蔽 |
帐户和策略储存同步 |
有更新访问权限策略的转换器 |
审核管理变化 |
审核和检视用户行为 |
* 微软关于安全、身份验证、访问管理级别和基本概念解决方案:
http://www.microsoft.com/technet/security/guidance/identitymanagement/ idmanage
瑞佳完整的身份验证和访问管理解决方案提供线速、嵌入式安全策略,通过身份验证管理系统管理访问策略。
|