欢迎user
网络设备是企业信息化建设的基础和核心资源,也是企业信息安全的重要层面。为保证网络设备管理的安全性,需要验证登录网络设备的管理用户身份,并合理分配访问权限,即明确管理用户可访问的设备,可执行的命令,可完成的操作等。对于大型企业,网络设备从核心到接入类型多样,数量众多,需要区分每个设备管理人员的不同的权限,并记录设备管理员详细的操作行为信息,以利于历史回溯和故障的判断和分析。
iMC TAM组件基于TACACS+协议实现基于接入情境的设备管理用户细粒度授权,统一监控设备管理员的登录和命令行操作,简化了操作员为设备管理员细化权限的过程,为管理带来了便捷。 iMC TAM组件配合使用的设备包括H3C、Huawei、HP和思科等所有支持TACACS+协议的主流设备。
支持从iMC网管平台导入、文件导入、扫描IP地址段方式批量增加设备资源,统一管理TACSCS+认证的网络设备。
支持按设备所属位置区域管理设备,一台设备可被划分到多个子区域中进行管理。
支持按设备厂商、设备型号等类型管理设备,一个设备可被划分到多个子类型进行管理。
支持对设备管理用户集中开户,支持文件导入方式开户,可批量设定设备管理用户的登录密码、授权策略、失效时间、在线数量和权限提升密码。
支持从外部数据源(LDAP)服务器中同步设备管理用户信息,支持按需同步、LDAP用户实时认证。
设备管理用户按分组进行管理,支持按照分组指定授权策略。并可通过按分组进行分权管理,每个iMC管理员只能管理制定分组内的设备管理用户。
支持按场景分配授权策略,场景是设备位置区域、设备类型和接入时段的组合,可定义在不同场景下设备管理用户所使用的Shell Profile和操作命令集。
支持按固定时段、年/月/周/日为周期的接入时段配置,控制设备管理用户的登录设备各时间段的权限。
支持Shell Profile精细化配置,定义设备管理用户登录设备时的全局属性,包括权限级别、接入ACL、限制时长等。
支持命令集精细化配置,定义设备管理用户登录设备时的可执行的命令集合。
提供认证日志监控,记录设备管理用户登录设备成功或失败信息,包括登录名、登录结果(失败原因)、认证时间、登录设备IP、终端用户IP、权限级别、登录动作、认证类型、服务类型等。
提供授权日志监控。授权行为包括登录授权和命令行授权:若设备启用登录授权,TAM服务器会对登录成功的用户进行登录级别授权,并记录登录授权日志;若设备启用命令行授权,TAM服务器会在设备管理用户执行每一条命令时判断该用户是否拥有执行命令的权限,并记录命令行授权日志。
提供设备管理用户行为审计日志监控。TAM服务器记录用户登录、登出设备以及各种行为日志,审计日志内容包括:登录名、审计类型、审计时间、设备IP、终端用户IP、命令行等。
提供强大的“黑名单”管理,可以自动将恶意猜测密码的用户加入黑名单或由手工将非法用户加入黑名单予以隔离。
支持实时监控当前在线的设备管理用户,可查看在线设备管理用户的登录、授权策略、接入时间、接入时长、登录的设备等信息,并可强制将非法设备管理用户下线或加入黑名单。
属性 | 参数 |
硬件平台 | 服务器端:PC服务器:主频≥3G(及以上)、处理器数目≥2、内存≥2G、硬盘≥100G、至少1块10/100/1000Mb自适应以太网卡 客户端:PC:主频2G(及以上)、内存1GB(及以上)、硬盘20GB(及以上)、48倍速光驱、100M网卡、显卡支持分辨率1024*768、声卡 |
操作系统 | 服务器端:Windows Server 2003(SP2、简体中文版、32位/64位)/Windows Server 2008(32位/64位)、Red Hat Enterprise Linux Server 5/5.5 客户端:Windows、MAC OS、Redhat Linux 浏览器:IE8.0及以上版本、Firefox3.6及以上版本 |
数据库 | SQL Server 2005 SP2/SQL Server 2008 Oralce11g企业版 |
项目 | 描述 |
H3C iMC-TAM设备认证管理组件-纯软件(DVD) | 必配,iMC TAM组件 |
H3C iMC-智能管理平台标准版(不含节点)-纯软件(DVD) | 必配,iMC平台 |
H3C iMC-TAM设备认证管理50节点License费用 | 选配,可增加50节点认证设备 |
H3C iMC-TAM设备认证管理100节点License费用 | 选配,可增加100节点认证设备 |
H3C iMC-TAM设备认证管理200节点License费用 | 选配,可增加200节点认证设备 |
H3C iMC-TAM设备认证管理1000节点License费用 | 选配,可增加1000节点认证设备 |