【网络安全五大样板工程】久安世纪：北汽新能源公司强身份认证运维管理平台

1. 通过运维审计系统的建设为北汽新能源公司的系统资源运维人员提供统一的入口，支持统一身份认证手段，并采用指纹作为强身份认证手段，对运维操作审计到人，出现问题追责到人。

2. 系统应根据“实名制”原则记录用户从登录系统直至退出的全程访问、操作日志，并以方便友好的界面方式提供对这些记录的操作审计功能。

3. 系统应具备灵活的管理和扩展能力，系统扩容时不会对系统结构产生较大影响。系统应具备灵活的授权管理功能，可实现一对一、一对多、多对多的用户授权。

（1）技术和管理相结合的原则；

（2）统一规划和建设原则；

（3）实用性原则；

（4）可扩展性原则。

•  集中管理，实现单点登录；

•  账号管理，实现用户实名制；

•  多种认证方式选择；

•  访问控制，防止非授权访问；

•  双人授权，提高设备登录安全；

•  应用发布，实现客户端工具集中管理；

•  权限控制，实现主动预防；

•  密码托管，实现自动登录；

•  自动改密，实现密码集中管理；

•  实时监控，实现操作透明；

•  操作审计，实现完整记录；

•  命令操作审计；

•  图形操作审计；

•  操作搜索，实现快速定位。

1. 国内首创指纹强身份认证。国内唯一强身份认证运维审计厂商，支持多达6种认证方式按需组合。

2. 灵活的运维方式。支持本地运维工具直接进行运维，实现本地工具和运维账号直接登录目标设备。

3. 全面的风险的管理。事前，访问来源及身份的严格验证；事中，精确命令级别，黑白名单机制，实时跟踪用户操作行为；事后，实时命令审计和用户操作实时回放，提供完善的操作报表和事件分析报告。

4. 深入的解析能力。不仅能解析明文操作、识别SSH加密操作内容，而且对RDP远程访问操作，系统能记录 其键盘输入、剪切板及鼠标位置等，便于后期快速查询审计。

5. 专业的合规审计。符合国家等级保护二级以上对记录并保存各种访问日志的审计要求。

6. 完善的高可用性。采用旁路部署，支持双机、集群部署方式。

（1）符合合规性要求；

（2）实现了目标资源的密码统一管理和统一审计；

（3）提高了效率，节省了成本；

（4）实现了密码安全策略的强制性；

（5）提高了对数据库的防护能力；

（6）改善了应用的体验和效率。