网络设备AAA管理

 

多品牌网络设备下对网络设备管理员做统一的认证（Authentication）、授权（Authorization）、审计（Accounting ），确保企业高权限账号的安全

 

实现企业网络设备集中管理

设备管理员统一身份认证管理

支持对设备管理员集中开户，可批量设定设备管理用户的登录密码、失效时间、在线数量等来管理密码权限，支持本地及多种用户源，包括LDAP、AD、POP3、RADIUS等，快速便捷实现统一管理。

 

兼容不同类型/品牌网络设备

支持设备类型包括交换机、路由器、防火墙、WAF等，通过扩展Tacacs+、Radius协议等适配主流网络厂商设备，如思科、华为、华三等，实现多品牌异构统一管理。

 

 

动态密码加固运维账号安全

通过宁盾的各类令牌形式获取动态密码，在原本静态账号口令的基础上增加一层动态口令，加强网络设备运维账号安全，避免定期修改密码。

 

 

敏感操作风险预警和隔离

通过Tacacs＋敏感命令设置，在用户进行敏感操作时以短信、邮件方式通知管理员对风险账号进行隔离，并支持追溯敏感操作行为日志，做到追踪定责。

 

 

详细网络设备操作行为日志

记录设备管理员的认证、授权及行为审计信息日志，并支持导出到文本文件中。包括登录名、登录结果、认证时间、终端用户IP、权限级别、认证类型、授权动作、审计类型、审计时间等。

 

 

网络设备AAA管理3大模块

 

认证

统一用户管理

统一网络设备管理

登录认证限制

登录验证及动态密账号加固

 

授权

基于角色的授权

基于设备的授权

Tacacs＋命令级细粒度授权

 

审计

模块化审计日志

风险账号隔离

 

寻找适合您企业的场景方案

 

金融行业能源/电力行业大型数据中心电信运营商大型互联网公司