亚信NSG-4A统一帐号认证授权审计平台

产品概述

首先从4A的概念讲，指对用户的身份、以及用户如何访问应用资源和系统资源进行管理。

A：Account 身份帐号管理

A：Authentication 身份认证管理

A：Authorization   统一授权管理

A：Audit  统一审计管理

4A解决了“When”、“Where”、“What”、“Who”、“How”这样的问题，也就是说谁能够在什么时候获得谁的授权来使用某一个应用或设备，如何去使用这样的应用或设备，以及知道谁在什么时候访问了某些应用或设备等。

产品总体框图

产品功能：

●    统一的身份认证和单点登录
●    4A统一门户作为应用资源、系统资源的集中、访问入口，禁止用户绕过4A统一门户直接登录应用资源和系统资源
●    统一的帐号、授权管理；对用户能够在被管资源中行使的权限进行分配，实现用户对资源的访问控制
●    完善的运营稽核和金库审批
●    审计业务操作行为、系统操作行为，4A运营状态融合并进行基础审计与专题审计
●    安全、可靠、易用的人机交互界面，为使用人员提供身份管理、登录认证的相关服务


产品特点

 

●    亚信4A是完全自主知识产权的身份管理系统
●    平台对用户的管理权限严格分明，各司其职，分为系统管理员、审计管理员、运维管理员、口令管理员四种管理员角色，平台也支持管理员角色的自定义创建，对管理权限进行细粒度设置，保障了平台的用户安全管理
●    支持多种强认证方式：静态口令、令牌卡、USB－KEY、IC卡、手机短信、数字证书等
●    基于用户、目标设备、运维时间等组合授权功能，满足用户实际授权的需求。授权可基于：用户到资源、用户到资源组，支持批量功能
●    金库模式操作强制要求必须由两人或以上有相应权限的员工共同协作完成敏感高风险操作，通过相互监督、利益制约确保关键操作的安全性
●    基于Solr全文检索，基于Hadoop海量数据采集和分析的日志审计平台。
●    图形堡垒机实现对运维人员可登录到远程虚拟服务器对目标服务器进行访问，同时避免敏感数据直接流失到用户终端。在图形堡垒上可发布数据库维护工具，方便运维人员进行运维操作。


参考

●    统一帐号认证授权审计解决方案
●    中国移动总部和22省级4A平台
●    中国联通总部和5省4A平台
●    中国电信18省4A平台