Language
網絡設備AAA管理
多品牌網絡設備下對網絡設備管理員做統一的認證(Authentication)、授權(Authorization)、審計(Accounting ),確保企業高權限賬號的安全
實現企業網絡設備集中管理
-
設備管理員統一身份認證管理支持對設備管理員集中開戶,可批量設定設備管理用戶的登錄密碼、失效時間、在線數量等來管理密碼權限,支持本地及多種用戶源,包括LDAP、AD、POP3、RADIUS等,快速便捷實現統一管理。
-
兼容不同類型/品牌網絡設備支持設備類型包括交換機、路由器、防火牆、WAF等,通過擴展Tacacs+、Radius協議等適配主流網絡廠商設備,如思科、華為、華三等,實現多品牌異構統一管理。
-
動態密碼加固運維賬號安全通過寧盾的各類令牌形式獲取動態密碼,在原本靜態賬號口令的基礎上增加一層動態口令,加強網絡設備運維賬號安全,避免定期修改密碼。
-
敏感操作風險預警和隔離通過Tacacs+敏感命令設置,在用戶進行敏感操作時以短信、郵件方式通知管理員對風險賬號進行隔離,並支持追溯敏感操作行為日誌,做到追踪定責。
-
詳細網絡設備操作行為日誌記錄設備管理員的認證、授權及行為審計信息日誌,並支持導出到文本文件中。包括登錄名、登錄結果、認證時間、終端用戶IP、權限級別、認證類型、授權動作、審計類型、審計時間等。
網絡設備AAA管理3大模塊
認證統一用戶管理統一網絡設備管理登錄認證限制登錄驗證及動態密賬號加固
授權基於角色的授權基於設備的授權Tacacs+命令級細粒度授權
審計模塊化審計日誌風險賬號隔離
尋找適合您企業的場景方案
- 金融行業
- 能源/電力行業
- 大型數據中心
- 電信運營商
- 大型互聯網公司
寧盾在各知名廠商對比中脫穎而出
| 對比項 | 堡壘機AAA管理 | 設備廠商AAA管理 | 寧盾網絡設備AAA管理 |
|---|---|---|---|
| 操作體驗 | 授權功能不足 | 界面操作複雜 | 操作便捷、模塊化程度高 |
| 品牌兼容性 | 高 | 低,只適用自家網絡設備 | 高,兼容不同廠商品牌(cisco、華為、H3C、博達等)設備 |
| 雙因素賬號保護 | 部分支持、通常僅支持堡壘機本身 | 否 | 支持 |
| 授權等級劃分 | 初級授權,限制用戶登錄權限 | 高級授權、授權粒度至設備類型及操作命令 | 高級授權,授權粒度至用戶角色、設備品牌、設備類型、設備級別、操作命令 |
| 審計方式及直觀程度 | 視頻審計,不方便事後追溯 | 報表審計,審計直觀,細節豐富 | 報表審計,審計直觀,誰在什麼時間什麼設備上操作了什麼命令一目了然 |
| 審計佔用空間 | 佔用空間較大 | 佔用空間少 | 佔用空間少 |
| 業務細分控制能力 | 限於用戶認證 | 僅限於自家產品 | 基於角色和場景進行細粒度權限劃分,實現異構兼容統一管理 |
| 風險告警 | 無短信/郵件告警 | 無短信/郵件告緊 | 敏感命令短信/郵件告警 |
易部署及高可靠性
支持VMware環境,虛擬機部署,支持集中式和分佈式部署,支持集群冗餘
虛擬機部署
集中式部署
分佈式部署
集群冗餘
來自客戶的肯定
寧盾是一家非常務實的企業,通過不斷地創新,在國內認證服務領域達到絕對的領先水平,優質的服務讓我們感受到專業的同時也感受到對服務的專註。
寧盾多因素認證幫助我們快速實現等保合規,提升了企業內網的安全性。作為國產化的身份認證與訪問控制服務商,寧盾的產品已經歷市場的考驗,並逐漸展露頭角。
寧盾一體化身份認證與准入方案,為賬號密碼認證增加一層保護,保障辦公安全;准入方面實現多分支機構統一身份認證及終端安全接入,支持訪客、員工等多角色用戶統一認證管理,實現基於用戶身份的訪問控制及上網實名審計,極大地提升了內網安全基線,快速實現等保合規。
寧盾多因素認證、統一身份管理和SSO替換OKTA,讓WeWork進入中國後能快速響應國產化趨勢,讓辦公更加方便快捷,效率提升。
採用寧盾多因素認證滿足國家合規要求,對接企業微信以及ADFS,為用戶提供高效、便捷、安全、穩定、舒適的身份安全服務。同時大大降低了IT管理成本,提升用戶體驗。
為數千家企業級客戶提供服務
-
科技互聯網
-
高端製造
-
能源/電力
-
醫療衛生
-
金融
-
教育
企業級數字身份基礎設施提供商
在線諮詢
