账号集中管理与审计功能介绍
编号 功能 功能描述
1 用户管理 ☆可以根据具体的维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理;
☆可以进行用户帐号创建、修改、删除、冻结、恢复用户等操作;
☆支持复杂可配置密码策略(密码长度、密码复杂度、密码有效期等);
☆密码过期提醒功能;
☆根据密码策略的要求,自动、定期修改系统账号的口令;
☆可按时间定制和执行密码修改计划;并且将动态生成密码发送到指定用户邮箱;
☆通过记录手段保留账号创建、分配、变更、删除整个过程的信息;
☆用户功能多角色定义。
2 访问控制 ☆控制用户允许访问的设备
☆控制用户允许使用设备上的系统账号
☆根据业务角色与规则设定一目了然的访问控制列表
☆可以根据需要随时中止已经连接的用户
☆可以对用户权限进行查看、变更、删除等操作
☆灵活的配置调整
☆对非法用户或合法用户在非访问授权范围内的操作都应该能够做到实时的阻断
☆实现对所有用户(包括超级用户Root)操作权限的限制,如仅可以执行那些命令,或不可以执行那些命令
☆实现管理者,配置者,审计者等角色管理
3 操作管理 ☆支持Web界面的实时监控用户操作行为
☆关联分析用户在多台设备之间跳转操作
☆支持用户Su 操作记录
☆支持明文传输(telnet)加密传输(SSH)的操作记录;
☆支持各种交互式命令(sql等)操作;
☆支持文本式菜单(setup等)操作;
☆支持文本编辑(vi等)操作;
☆准确记录用户执行命令的具体时间;
☆支持用户操作完整回放,并且提供诸如用户身份、操作时间等与操作人相关的信息;
☆支持用户操作的全文检索(输入和输出);
☆支持通配符方式的模糊匹配和精确匹配;
☆支持关键字查询,诸如用户操作的设备,时间,系统账号搜索。
目前主要的UTM生产厂商有:
中国蓝盾 - Bluedon
Fortinet - 美国飞塔
杭州蓝沙科技 -NETGEAR (美国网件)
杭州华三通讯 - H3C
华为 - HUAWEI
思科 - cisco
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024