A10 Networks 智能化身份管理解決方案
 資訊安全是一個複雜而涵蓋多種安全設備、網路行為分析設備及網路基礎設備的系統,當大量的日誌、警告產生時,想要在這些眾多訊息中即時跟蹤問題是非常具有挑戰性的工作 ,尤其是當這些訊息都只提供MAC或IP地址而缺乏實質的身份訊息時。如果能在網路中加入身份識別與連接管理功能,則不僅能符合更嚴格的審計法規,能有效跟蹤現有網路系統的諸多事件與即時解決問題,同時也能產生更多帶有身份訊息的記錄與報表。IDsentrie 提供完整身份識別與連接管理 (IAM) 功能,能在既有環境中將安全、網路與身份識別緊密結合,滿足IT人員在網路身份識別與連接管理方面上的需求 。
IDsentrie 1000 的主要 IAM 功能組件 :
- 業界最強的 RADIUS 認證伺服器 (AAA)
- RADIUS 及 LDAP 認證代理 (Proxy)
- 統一身份管理引擎 (UIM)
- 用戶自助式服務 (Self-Help)
- 基于身份的事件管理引擎 (IEM)
- IP-to-ID 即時 身份 解析服務 (UIR)
- 高級報表 (Reporting)
- Authenticated DHCP 伺服器
|
 |
基于標准的 RADIUS 認證伺服器 (AAA)
IDsentrie 1000 的 RADIUS 認證伺服器支援多種認證協議及多種第三方目錄及數據存儲,為企業的本地服務(Wired LAN) 以及各種接入服務(如 802.1x 、 Wireless 、撥接、 VPN 等)提供安全認證服務,同時它還可以提供認證代理服務,方便用戶使用既有 目錄中的的帳戶訊息 。 |
 |
統一身份管理引擎( UIM )
統一身份管理引擎通過把不同目錄中的帳戶訊息集中到一個便于管理的虛擬目錄下,來簡化企業對帳戶的管理。它滿足了企業對帳戶訊息進行集中統一管理的需求。這樣,帳戶訊息就能夠很快地被同步到所有目錄中,極大程度地提高整個網路系統的安全性和可靠性。統一身份管理引擎不但為企業 降低了網 路 系統的管理負擔,而且完全避免了由于網 路 的複雜性,所導致 IT 人員的操作失誤給企業帶來的重大損失,同時也強化了企業對內部身份 訊 息的管理。 |
 |
| |
|
用戶自助式服務 (Self-Help)
管理太多的帳戶與密碼 對 用戶與IT人員都是一個頭痛的問題,遵循強化的密碼規則、定期更新密碼、重設被遺忘的密碼、預告密碼即將過期、解開被鎖住的帳戶、更新用戶個人資料等周而復始繁瑣的工作往往造成IT人員沉重的負擔,但如果不即時處理,用戶無法使用 IT 資源,又會影響到用戶的生產力。IDsentrie 1000 的用戶自助式服務幫助用戶透過 Web 介面即時自行處理以上的資料更新並自動與各目錄達成同步更新,同時IT人員也會收到詳細的更改報告,這樣便徹底解決了用戶與IT人員的頭痛問題,也強化 了 身份識別與 網路 連接管理。 |
 |
| |
|
基于身份的事件管理引擎 ( IEM)
IDsentrie 1000 的事件管理引擎通過對網路中的防火牆、IDS/IPS 等安全設備以及網路設備的日 誌 進行綜合分析,並與用戶身份和認證訊息進行相互關聯,能夠準確地追蹤網路資源的使用情況和重要的用戶行為。可以基于用戶身份進行實時監視、查看以往的歷史記錄、提供基于身份的報表、日誌以及預警功能,使得用戶的網路行為具有較深層次的可視性。網路行為監視及事件管理 能夠快速地指出某個用戶、在什?時間、通過哪個防火牆做了哪些事情,這樣對快速解決問題和預防網路異常發揮了積極的作用。 |
 |
| |
|
IP-to-ID 即時 身份 解析服務 (UIR)
 解析身份訊息一直是管理公司網路與強化資訊安全的關鍵部分、每個 IT 人員 都希望在發生重大安全或網路事件時能迅速正確找出用戶的真實身份以便有效保護網路與公司資源,但是當面對大量的日誌、告警時,傳統以人工的方式透過 MAC 及 IP 地址來查找 用戶 真實身份將會費時又費勁,徒然喪失有效解決問題的黃金時間,進而造成更大範圍的安全風險及更嚴重的損失 。
IDsentrie 1000 的 IP-to-ID 即時 身份解析服務透過對網路中多重訊息的整合,如遠程接入認證訊息、無線接入認證訊息、各種目錄伺服器 (AD、NT、eDirectory、LDAP、Sun ONE/iPlanet Directory、 Linux、Solaris …) 中登入登出訊息、VPN登入登出訊息、及 DHCP等等 訊息 ,自動且及時提供 IP 到 ID相應的 身份 訊息 ,絲毫沒有人力與時間的耗損 。此外 , IP-to-ID 即時 身份 解析服務也 提供基 于開放的XML API介面 ,及 CLI 、 GUI、 jEdit等介面 , 可以對為數眾多的第三方設備提供即時ID請求與ID回應的代理服務 。
|
| |
高級報表 (Reporting)
 IDsentrie 1000 的高級報表組件透過對 RADIUS 認證組件、統一身份管理引擎組件以及 事件管理引擎組件之間的緊密結合,提供全面的日誌、報表和預警功能。高級報表組件為企業在身份認證和基于身份的網 路行為分析管理方面提供了一個完整的視圖。
IT 人員可以為他們的報表、圖形和預警功能進行客制化來簡化管理功能。
IDsentrie 1000 客戶 案例
- 無線網路接入認證
- 認證代理服務援用既有目錄的帳戶訊息
- 基于身份的防火牆日 誌 、報表
- 用戶自助式服務
IDsentrie 1000 的主要特點:
- 基于硬體平台的IAM完整解決方案
- 幫助客戶實現從IP網路向ID網路的自然遷移
- 四大功能組件使企業實現通過一個統一的硬體平台對網 路與 安全進行更加有效的管理
- 業界領先的高性能硬體Radius認證伺服器,支持每秒 6000 個認證請求
- 提供 Radius 及 LDAP 認證代理服務
- 全面支持最新的認證協議(包括 802.1X 、EAP、SecurID、證書等)
- 支持遠程撥接、VPN、Wireless AP、Wired LAN 等多種網 路 接入的認證
- 支持多廠家、多類型的網路安全設備和用戶身份的關聯管理
- 支持Windows、Linux 以及Sun、HP伺服器的用戶登入認證
- 支持Oracle、SQL、MySQL等數據庫的用戶登入認證及統一 帳戶管理
- 提供開放的API 介面,為不同廠家、設備、及應用提供身份識別訊息
- 靈活細致的身份策略配置使連接管理更加完善
- 智能化網路安全報表為企業管理階層提供全面的網 路 安全掌控
- 提供精準及時的網路可疑行為預警
- 不可更改的用戶網路行為紀錄為公司機密資料的保護提供了法律依據
- 支持多種不同的數據儲存格式,能夠快速的部署到現有的網絡中
- 具有雙機熱備功能,實時監控重要硬體和軟體的安全運行情況
- 采用用戶慣用的界面,降低了操作複雜性,使操作變得簡單、易用
- 簡化企業內部身份訊息的管理,提高企業工作效率,降低管理成本
- 為 企業內部審計及遵循各種法規提供堅實有力的基礎 (SOX, HIPPA,…)
規格表
Interfaces
• IDsentrie 1000: 4 x 10/100/1000 Ethernet Ports
• IDsentrie 2000: 8 x 10/100/1000 Ethernet Ports
2 x SFP Fiber Ports
• 1 x RS-232 Serial Console Port
IDsentrie 1000 Dimensions
• 1.75 in (H), 17.0 in (W), 19.5 in (D)
• 44.45 mm (H), 431.80 mm (W), 495.30 mm (D)
• Weight 17.6 lbs (8.0 kg), 1 U Rack Mountable
IDsentrie 2000 Dimensions
• 3.5 in (H), 17.0 in (W), 24.0 in (D)
• 8.89 cm (H), 43.18 cm (W), 60.96 cm (D)
• Weight 35 lbs (17.0 kg), 2 U Rack Mountable
Power
• AC input voltage 100 to 240VAC
• Frequency 50 to 60Hz
• IDsentrie 1000: Single Power Supply 300W max
• IDsentrie 2000: Dual RPS 460W max each
Hard Drive & Fan
• IDsentrie 1000: Single 160G or higher HDD & Fan
• IDsentrie 2000: Dual 160G or higher HDDs
RAID 1, Hot Swappable Dual
Removable Smart Fans
Environmental
• Operating Temperature 32 to 104 °F (0 to 40 °C)
• Storage Temperature 13 to 158 °F (-25 to 70 °C)
• Humidity 5 to 95% non-condensing
Regulatory Certification
• FCC Class A Part 15
• UL, CE
• TUV, CB, VCCI
Standard Warranty Coverage
• 90 Days Hardware & Software |
相關新訊
更多資訊請至 A10 Networks 網站參觀:
