此系統主要服務于企業級數據中心,保護數據防刪除、免泄露。系統基于存儲、訪問進行安全布防,對訪問身份、權限范圍、預置策略多維度進行審計分析,綜合評估用戶行為、潛在風險,實現數據可讀、可編輯、風險預知、危險攔截,全方位確保數據存儲、訪問、使用安全。
運維,臨時用戶等直接訪問身份授權,網絡訪問路徑,開放服務,流量、訪問時間等進行集中策略配置。
支持本地認證、LDAP認證、USBkey認證等多種方式,根據用戶需求,設置混合認證方式,確保身份信息唯一性,服務器采用IP地址、物理地址、業務類型、唯一身份識別碼等進行多維度確認身份準確性。
上級可按照時間、服務類型、用戶類別、部門等維度,設置細粒度權限策略,讓正確的人在正確時間做正確的事,多層級管理身份,適當放權、權限分級,提高效率。
運維、三方人員等身份,高危命令(如:刪除數據、停止服務、數據下載等),需更高權限二次確認或授權配置,上級自由配置危險命令集。管理員多身份確認,防止獨掌大權。
運維行為審計,管理員權限變更記錄、操作指令、數據傳輸詳情、關聯關系、敏感級別審計分析
應用請求、網絡訪問安全性、合法性、請求欺騙、權限狀態等審計分析,身份關聯、請求數據類型、持續周期、數據關聯、峰值詳細統計分析,確保數據免于網絡泄露、惡意攻擊。
系統采用權限集中管理,多種訪問方式,靈活多變,不受時間、地點限制,動作分布執行方式,一方面有利于降低WEB管理服務器資源消耗、負載壓力,另一方面確??刂颇繕藱嘞迗绦懈鼫蚀_、迅速
建立唯一身份標識實名制管理,統一賬號管理策略,實現與服務器請求對接和數據交換
通過集中訪問控制和細粒度命令級的授權策略,最小化權限原則,實現集中有序的操作管理,讓正確的人在正確時間做正確的事。
基于唯一身份標識,對訪問用戶、請求系統全程安全審計,監控用戶及請求操作,對危險事件及時發現預警。
被保護服務器根據控制中心權限策略,對自身系統服務進行監控,實現運維行為管理,網絡請求控制功能。
實現對運維等身份操作行為限制管理,歷史審計分析功能。再此基礎上,實現本地硬件接口傳輸攔截,網絡請求攔截和惡意請求、非法請求拒絕能力,API接口通信阻斷等功能。
避免研發測試等身份利用職位、工作便利獲取數據私自轉移。
防網絡攻擊,竊取企業核心、偷窺用戶隱私。