自身支持口令认证、USBKey认证、证书认证、短信认证服务,也可与Radius、LDAP、AD域等认证方式进行结合。同时支持与第三方CA、动态令牌、生物识别等方式进行对接。支持任意组合认证,提高访问的安全性。
主账号支持分组管理,可以采用树形方式展现,不限制分组层级数量。从账号管理可以将资源上的账号进行统一收集、统一维护。支持从各类资源进行账号同步的功能,支持AD域数据同步,实现数据统一,无需重复创建数据。实现账号的创建、维护、修改、删除等整个生命周期的管理。
支持批量单点登录资源,平台运维便捷。授权人员通过登录系统即可显示能够访问的资源菜单,通过字符菜单选择方式直接访问设备。运维人员以及三方服务人员都必须通过系统来实施网络管理和服务器维护,在提高维护人员的操作规范性的同时,提高了运维管理效率。
支持HA双机部署,真正实现基于硬件和应用服务状态的监控切换,为客户提供不间断地服务,确保高可靠性。支持两台或两台以上机器部署模式,确保运维访问能够均衡地由各个服务器处理。提供分布式部署方式,实现在总部对分支机构进行统一集中管理的需求。
产品不仅集成了VPN功能,还可提供认证服务器组件,所有对资源的访问都是认证服务器提供的临时性会话,提高了资源访问的安全性。根据不同的设备审计安全需求,可自定义审计范围,采用私有专用协议,提高设备安全性。
支持被管理设备的密码定期自动变更,可设置随机密码、固定密码、统一密码等类型,同时对自动改密任务进行加密处理,有效保障口令安全。定期检查平台存储的设备账号密码与设备实际密码是否匹配,以便校验密码的一致性,提高设备的可用性,避免密码混乱无法登录的现象发生。
