网络设备AAA管理
多品牌网络设备下对网络设备管理员做统一的认证(Authentication)、授权(Authorization)、审计(Accounting ),确保企业高权限账号的安全
实现企业网络设备集中管理
设备管理员统一身份认证管理
支持对设备管理员集中开户,可批量设定设备管理用户的登录密码、失效时间、在线数量等来管理密码权限,支持本地及多种用户源,包括LDAP、AD、POP3、RADIUS等,快速便捷实现统一管理。
兼容不同类型/品牌网络设备
支持设备类型包括交换机、路由器、防火墙、WAF等,通过扩展Tacacs+、Radius协议等适配主流网络厂商设备,如思科、华为、华三等,实现多品牌异构统一管理。
动态密码加固运维账号安全
通过宁盾的各类令牌形式获取动态密码,在原本静态账号口令的基础上增加一层动态口令,加强网络设备运维账号安全,避免定期修改密码。
敏感操作风险预警和隔离
通过Tacacs+敏感命令设置,在用户进行敏感操作时以短信、邮件方式通知管理员对风险账号进行隔离,并支持追溯敏感操作行为日志,做到追踪定责。
详细网络设备操作行为日志
记录设备管理员的认证、授权及行为审计信息日志,并支持导出到文本文件中。包括登录名、登录结果、认证时间、终端用户IP、权限级别、认证类型、授权动作、审计类型、审计时间等。
网络设备AAA管理3大模块
认证
统一用户管理
统一网络设备管理
登录认证限制
登录验证及动态密账号加固
授权
基于角色的授权
基于设备的授权
Tacacs+命令级细粒度授权
审计
模块化审计日志
风险账号隔离
寻找适合您企业的场景方案
金融行业能源/电力行业大型数据中心电信运营商大型互联网公司