榕基内控运维管理系统

相关推荐

榕基内控运维管理系统

1.1 产品简介

榕基内控运维管理系统RJ-ICOM应用了目前先进的技术作为支持，针对企业内部的网络设备和服务器进行账号分配和认证的统一管理，对此类资产的常用访问方式进行监控和审计。例如对字符终端、图形终端等访问方式进行监控和审计，实现对用户行为进行控制、追踪、判定，满足企业内部网络对核心资源访问的认证和审计的要求。

1.2 系统功能

单点登录：用户登录内控运维管理系统后，能直观展现所有授权资源，并且访问资源时不用再次认证，避免频繁的登录和退出操作。单点登录可以实现与用户授权管理的无缝链接，可以通过对用户、角色、行为和资源的授权，增加对资源的保护和对用户行为的监控及审计。集中账号管理：通过建立集中账号管理，可以实现账号与具体的自然人相关联。通过这种关联，可以实现多级的用户管理和细粒度的用户授权。而且，还可以实现针对自然人的行为审计，以满足实名审计的需要。

身份认证：榕基内控运维管理系统RJ-ICOM为用户提供统一的认证接口，能够采用更加安全的认证模式，包括静态密码、双因素、一次性口令和生物特征等多种认证方式。而且可以方便地与第三方认证服务对接。

资源授权：榕基内控运维管理系统RJ-ICOM可以对用户、角色、行为和资源进行授权，系统不但能够授权用户可以访问什么资源这样基于应用边界的粗粒度授权，还可以限制用户的在系统内的操作行为，以及在什么时间进行操作等的细粒度授权。

访问控制：细粒度的命令策略是命令的集合，可以是一组可执行命令，也可以是一组非可执行的命令，该命令集合用来分配给具体的用户，来限制其操作行为。

操作审计：系统支持对如下协议进行审计：Telnet、FTP、SSH、RDP（Windows Terminal）、X windows、VNC等。

1.3 产品特色

树形无限级分组：支持主账号、被管资源、角色的分组管理，分组可以树形方式展现，不限制分组层级数量。

支持证书：主账号支持证书认证，也可以和其他认证方式结合，做组合认证，提高访问的安全性。例如，静态口令、证书、智能卡、各种人体特征（指纹、视网膜等）、动态令牌等等。

账号自动搜集：支持丰富的被管资源类型，包括：Linux/Unix主机、Windows主机、网元、交换机、路由器、防火墙、安全设备、数据库等。能够自动收集被管资源的账号，并进行资源账号的统一管理。

内含Radius服务器：网络设备可以将内控运维管理系统作为3A认证服务器，并通过密码策略来控制设备的密码强度，还可以设置密码变更计划，便于网络设备的账号、认证、授权管理，满足SOX法案的要求。

4A系统无缝拓展：榕基内控运维管理系统RJ-ICOM，是从4A解决方案中抽象出来的产品，提供最便捷的4A项目集成方案。以先进的软件体系结构、清晰合理的模块划分实现对各种4A项目和非4A项目用户场景的适用性。

访问控制策略：将访问控制配置抽象成四个策略：主机命令策略、访问时间策略、客户端地址策略、访问锁定策略，简化用户的配置和使用。

密码自动变更计划：支持所有被管设备的密码自动变更，密码变更可以根据密码策略的要求进行变更，变更的密码符合密码策略中关于密码强度的要求。

【榕基内控运维管理系统】相关文章：