芯盾时代如何助力企业提升网络设备的身份管理能力
随着数字化转型日益深入,芯盾SaaS应用、时代升网身份物联网设备、何助SDN(软件定义网络)开始普及,力企络设企业的业提IT架构日趋复杂。但无论IT架构如何演进,管理路由器、芯盾交换机、时代升网身份VPN网关等网络设备“交通枢纽”的何助地位却从未动摇。所有的力企络设数据都需要经由它们转发,所有的业提业务都需要通过它们开展。这些“交通枢纽”一旦被黑客攻破,管理就意味着企业在数字世界的芯盾“阵地”即将全面失陷,轻则数据被盗、时代升网身份业务瘫痪,何助重则承担法律责任、面临天价损失。
网络设备如此重要,企业网络设备的3A(认证、授权、审计)管理却总是问题多多。多厂商设备并存、共享账号失控、弱口令横行,临时权限泛滥……一系列问题为企业网络埋下了巨大隐患。如何提升对网络设备的身份管理能力,已经成为了企业必须直面的挑战。
网络设备管理为何风险重重?
网络设备的3A管理不到位,其根源在网络设备身份管理混乱、认证安全性不足、权限管理能力弱、审计日志碎片化。
1.网络设备身份管理混乱
由于网络设备的厂商各异、架构不同,企业往往需要单独管理不同设备的身份信息,由管理员手动开通、注销账号,不但耗费人力、效率低下,还容易因注销账号不及时、遗漏账号等问题造成安全风险。
2.身份认证安全性不足
网络设备的身份认证一直是网络安全领域的“老大难”,不但普遍采用“账号+密码”的静态认证方式,还普遍存在弱口令、账号共用等安全风险,“一个密码走天下”的问题长期存在。近年来,因网络设备未修改默认密码而导致的安全事件时有发生,“admin”这个经典默认密码更是成为了黑客手中的“万能钥匙”。
3.权限管理能力不到位
网络设备普遍存在权限管理粗放的问题。尤其是老旧设备,更是直接“一刀切”,要么给全部权限,要么完全不给,无法建立“角色-权限”的映射关系,“越权”与“缺权”同时存在。更严峻的是,多数老旧设备缺乏动态权限管理能力,无法根据身份、时间、IP等风险因素动态调整访问权限,难以实现“最小化授权”,为越权访问和恶意破坏开了方便之门。
4.访问日志严重“碎片化”
网络设备访问日志“数据碎片化”是行业通病。传统网络设备的日志审计功能往往非常薄弱。访问日志分散在成百上千台设备中,格式不一、内容不全,形成了一本难以理清的“糊涂账”。当安全事件发生,企业想追溯“谁改了配置、改了什么”时,往往只能面对一堆杂乱无章的日志束手无策。
芯盾时代网络设备3A管理(AAA)
给网络设备装上 “安全锁”
针对企业网络设备3A管理痛点,芯盾时代基于自主研发的用户身份与访问管理平台(IAM),打造了网络设备3A管理系统(AAA),能够帮助企业统一管理网络设备的身份信息,一站式建立网络设备认证、权限、审计管理体系,全面提升企业对网络设备的管理能力。
芯盾时代AAA全面兼容国产化芯片、操作系统、数据库、中间件,能够无缝替换思科ISE系统,帮助企业构建满足信创要求的网络设备管理体系,为信创建设提供有力支撑。
1.统一管理网络设备身份信息
芯盾时代AAA作为中间件,全面兼容Radius、Tacacs+等身份认证协议,向上能够对接IAM、HR、OA、AD域等身份数据源,向下能够统一对接主流厂商的各种网络设备,实现对所有网络设备身份信息的统一管理,从而将企业的员工身份信息、组织架构信息统一映射到网络设备之中,实现组织用户、用户组的自动同步与管理。
借助芯盾时代AAA,无论是路由器、交换机,还是VPN网关、负载均衡,都能通过统一平台实施身份管控,形成自动化流转的身份信息管理机制,实现入职即时开通账号、调岗同步调整权限、离职马上注销账号,从源头消除“僵尸账号”、“影子账号”。
2.一站式实施多因素认证
在认证安全上,芯盾时代AAA基于身份认证App或SDK,提供密码、短信验证码、App扫码、动态口令、指纹识别等多种认证方式,帮助企业一站式实现所有网络设备的多因素认证(MFA),彻底消除弱口令,大幅提升身份认证的安全性,满足合规要求。针对网络设备账号共用的问题,芯盾时代AAA能够将个人信息与共用账号相关联,将每一次公共账号的登录落实到具体的人,消除公用账号安全隐患。
芯盾时代自主研发的设备指纹、终端环境安全监测等技术,能够确保身份认证App或SDK在安全的终端环境中运行,为身份认证再加一道“安全锁”。
3.访问权限管理精细化、动态化
芯盾时代AAA全面支持各种权限管理模型,不但能够建立清晰的“角色-权限”映射机制,通过赋予员工不同的角色来授予对应的访问权限,还能够基于用户身份、登录IP、操作时间等风险因素自动调整权限,比如仅允许运维人员在工作时间登录核心设备,非工作时间登录自动触发二次认证。
借助自动化的权限管理机制,企业能够实现权限开通、调整、回收的高效流转,权限调整时间缩短至分钟级,真正实现“权随职动”,彻底解决越权、缺权与权限回收滞后等问题,消除老旧网络设备的权限管理短板。
4.一站式审计全局访问日志
芯盾时代AAA将分散的网络设备访问日志统一为标准格式的全局访问日志,无论是Console口操作还是远程配置修改,都能完整记录“操作人、时间、内容、设备”等关键信息。内置的日志分析引擎能够自动识别异常操作,如非工作时间登录、批量修改配置等,实时触发告警。
当安全事件发生时,管理员可通过芯盾时代AAA快速追溯操作轨迹,精准定位责任人,满足等保2.0等合规要求,让日志审计不再是“形式主义”。
芯盾时代网络设备3A管理系统(AAA)从根源上解决了传统网络设备身份、认证、权限、审计管理的种种顽疾。通过统一的管理平台、强大的安全认证、精细的授权策略和全面的行为审计,企业能够全面提升网络设备的可管、可控、可信水平,让网络的“交通枢纽”固若金汤,为数字化转型保驾护航。
(责任编辑:娱乐)
-
近日,西门子数字化工业软件与甲骨文红牛车队(Oracle Red Bull Racing)共同庆祝双方携手合作的20周年里程碑,这一合作成就了一级方程式赛车领域历史最为悠久的技术合作伙伴关系之一。自2
...[详细]
-
长虹空调多年来的发展,一波多折,但是其命运紧紧地与集团的战略目标联系在一起。长虹空调今后的命运,还要取决于集团的战略目标及其能为集团所贡献的利润大小 日前,2007冷年空调市场的大幕已经开启,美的、志
...[详细]
-
1 松下空调HA2109KB 2 奥克斯空调KFR-72LW/V 3 松下空调A2708FW 4 海尔空调KFR-23GW/H 5 松下空调HA4009KB 6 奥克斯空调KFR-35GW/E 7
...[详细]
-
日前,据国内某大型网站最近的一项调查结果表明,时尚的外观色彩已成为消费者购买的重要选项,其比率超过了50%。走进空调展区,黄色、蓝色、橘色等五颜六色的空调已取代以往的白色空调成为主角。 空调白色不再
...[详细]
-
近期,有网友比较关心理想汽车的车辆OTA机制,针对大家关心的问题,我们整理出以下问答供大家了解。Q1智能汽车的OTA是什么意思?智能汽车的OTA,全称为空中下载技术Over-the-Air Techn
...[详细]
-
8月17日夜晚,中国质量万里行促进会城市服务质量调查组,对兰州市的窗口单位和服务行业进行了明察暗访。虽然设在胜利宾馆201会议室的假设“故障”地点比较难找,但春兰空调的服务人员仍及时赶赴现场,取得了
...[详细]
-
空调格力 KFR-32GW/K(32516)K3-JN5空调美的 KFR-35GW/DY-J(E5)空调海尔 KFR-35GW/H2空调春兰 KFR-35GW/VK2空调AUX KFR-35GW/EN
...[详细]
-
昨天,澳柯玛发布公告称,青岛市中级人民法院作出判决,青岛澳柯玛集团将于十日内偿付青岛澳柯玛股份有限公司10亿元欠款,澳柯玛昨天开市涨停。但是昨天分析人士却对澳柯玛集团还款能力提出质疑。 实际上,澳柯玛
...[详细]
-
39元抽iPhone14?市场监管部门:网上参与抽奖要谨慎 编辑:汤晓雪
...[详细]
-
一度被传要与近亲海尔“成婚”的青岛澳柯玛600336),2006年10月30日连续发布为子公司提供担保公告和全年业绩预亏公告。公告显示,截止到2006年10月26日,该公司累计对外提供担保66746
...[详细]

中国空调业:天灾之后 拨云见日—万维家电网
志高空调与三菱压缩机合作全面升级—万维家电网
产能严重过剩 空调业转型高端促动价格上涨—万维家电网
库克:苹果从未考虑AI收费
