省版权登记服务-产品介绍

2024-01-12 17:14:12

适用于:其他 商品简介:项目投标、平台入驻、国家补贴必备,无形资产,维权有据;个人技术入股重要价值,职称评定,人才证明。 商品亮点:下证快捷,费用更低,信息保密,可查真伪 商品说明 版本: V1.0 交付方式: 人工服务 适用于: 其他 上架日期: 2022-12-07 07:02:52.0 数字版权和传统版权登记有啥区别? 1.国家版权局明确指出:各作品登记机关出具的电子版作品登记证书,其法律效力完全相同;作品登记机关出具的电子版作品登记证书(数字版权证书),与同一作品的纸质版登记证书的法律效力完全相同。 2.数字版权下证速度快。传统的版权登记的确耗时周期较长、流程繁琐,相较于传统版权登记,数字版权则显得更加方便快捷,能让申请者快速获得数字版权证书。 为什么要登记版权? 法院认可的证据材料之一 电商平台侵权投诉材料之一 可线上内容平台认证作家身份 可增加学分(以学校为准) 某信平台红包及表情包认证 方便授权 授权合同重要附件 提高作品知名度及含金量 版权证书荣誉收藏及展示 查看详情

国内商标注册-产品介绍

2024-01-12 17:14:10

适用于:其他 商品简介:极速3个工作日内出申请号,15-20个工作日出具受理通知书,专家免费检索,提高 商标申请 通过率。 商品亮点:省费用:免费检索,真实分析注册风险,低通过率 商标 ,不申请。拒绝花“冤枉钱”。,省时间:极速申请,为您的商标抢占先机,24小时取得申请号。,高通过率:从业10年专业老师检索分析,购买即送知识产权建议函。,一条龙贴心服务:确权→驳回审核→异议→撤三→续展······ 商品说明 版本: V1.0 交付方式: 人工服务 适用于: 其他 上架日期: 2022-12-02 09:22:15.0 对于每一个创业者来说、 商标注册 都是必须要跨过的一道坎、所谓兵马未动、粮草先行、团队未组、商标先注。 那么商标注册的意义和必要有哪些呢? ①便于消费者认牌购物,为创名牌打下基础; ②商标注册证是商品获准进入商场销售的凭证; ③提高产品的知名度,树立品牌形象; ④商标注册人拥有商标专用权,受法律保护,别人不敢仿冒,否则就可以告其侵权获得经济赔偿。相反,若被他人抢先注册,则必然失去自己精心策划苦心经营的市场。 ⑤为申请驰名商标做准备; ⑥有助于打开国际市场; ⑦商标是一种无形资产,可对其价格进行评估,可以通过转让,许可或质押来实现其价值。 ⑧增强顾客对产品或服务的信息。 商家在出售自己的商品或者服务时,出售的不仅是实体上的物品,还包括品牌的形象。一个稳定的商标凝结着消费者对该商品品质的预期,消费者之所以愿意仅通过确认商标就认可商标的品质是因为其对该商家的商品有一定的心理预期,相信这个商标代表着品质保证,这对商家而言也是一种预期的财产性利益,因此保持商标的稳定和合理利用商标会给商家带来可观的经济利益。创业者千万别忽视商标的重要性,没有注册的品牌推出市场,就是为他人做嫁衣。更有甚者,严重影响品牌在市场的影响力,还身揽巨额赔偿。小小疏忽,大大损失,切勿因小失大。 查看详情

派拉API网关软件-用户案例

2024-01-12 17:13:39

上汽大众--派拉API网关软件 解决方案 【问题分析】 1、流控场景:MP积分系统作为传统的业务系统,承担的流量不是很大,部署到阿里云后,有很多营销端应用会使用,特别是促销会很大; 2、微服务集成:微服务之间的互联互通需要有统一的管理,保证微服务之间的安全、高效的调用; 3、网络安全:三个网络区域打通端口会非常繁琐,并且对各个网络区域打通很多端口非常不安全; 4、外部系统的访问:新四化的倡导,有很多上下游业务系统,需要和大众之间需要进行数据互联互通 【派拉建设内容】 1、实现API安全网关平台部署实施, 2、实现API网关、API认证、API发布、API监控和API管理等功能。 3、接入dms、ecs、mpc、asmp、bbs、cop、mos、icream、omd、insaic等企业及外部应用系统,完成接口发布、数据转换和业务分发 【业务价值】 1、统一外部应用调用入口,提供API鉴权、安全认证、流量控制,保证服务调用的合法性和服务的正常运行。 2、提供 态势感知 、主动防御、调查响应的防护安全,符合等保二级要求和规范要求。 3、打通移动APP、微信 小程序 、第三方合作伙伴和企业内部应用的数据互联互通,整合内外部服务能力,敏捷应对业务变化。 4、降低运营成本、扩 大数据 积累、提升客户体验,以科技为驱动解决客户痛点。 查看详情

派拉API网关软件-产品介绍

2024-01-12 17:13:39

适用于:Windows/Linux/Android/iOS/Unix/其他 商品简介:派拉API网关软件是一款高效准确传输的应用集成和数据交换平台,包含 API 智能安全网关、API 管理平台、API 门户,可以为业务中台和技术中台提供 一体化 底层的支撑。 商品亮点:完善的 API 生命周期管理,实现 API 定义、开发、测试、部署、上线、文档的生命周期 管理 ,强大的安全防护能力,自带 WAF 、流量调度中心、流量控制、大数据 日志分析 及数据加解密 ,支撑高并发、高流量场景,单集群节点支持 10w 并发,支持流量自动缩扩容,满足大流量并发 ,服务智能熔断降级,当某个目标服务响应超时或大量异常,熔断该服务的调用 商品说明 版本: V4.0 交付方式: License 适用于: Windows/Linux/Android/iOS/Unix/其他 上架日期: 2022-08-26 02:43:08.0 随着企业的外部触点(如:微信小程序、移动 APP、物联网、 云端应用)调用集成需求越来越多,这些外部触点的调用的安全性如何保障?流量的控制如何应对?高效的接口集成如何进行?都对企业 IT 部门提出非常大的挑战,派拉API网关软件就是解决这一系列问题的利器。 派拉API网关软件主要包含:API 安全网关、API 管理平台、API 门户三大模块。 产品主要功能: API 安全网关:它是整个产品的主要底层组件,功能包括:路由转发、漏洞保护、协议转换、流量管控、 数据加密 等 API 管理平台:主要实现以项目为视角的,实现API从 设计-定义-开发-测 试-发布-上线-下线的全生命周期管理,以及服务注册过程中的应用管理、API 网关授权、运营管理、审批管理、日志查询、异常告警、自定义 BI 报表以及集群扩展等功能。 API门户:集中展示企业所有的业务能力,实现应用集成的一体化自动流程,包含热门 API、 消息通知 、轮播图、自助集成流程等功能模块,消费者可进行在线申请、注册付费使用。 查看详情

派拉零信任特权访问管理软件配套服务(HCS版)-服务支持

2024-01-12 17:13:38

售后服务时间:7*24小时 售后服务内容: 1、技术咨询:提供在使用软件时所提出的各类相关问题进行解答; 2、故障处理:提供在系统使用过程中出现异常、运行质量降低、无法正常使用或服务中断等故障进行规范化处理; 服务方式:包括但不限于电话支持、邮件支持、在线支持; 服务热线:400-6655-116 服务邮箱:support@paraview.cn 使用指南: 使用指南 下载 查看商品详情 立即下载

派拉零信任特权访问管理软件配套服务(HCS版)-用户案例

2024-01-12 17:13:38

东风本田汽车 客户痛点: 1、网络设备和服务器数量多:存在大量的网络设备和windows服务器,而一些币要的系統(如ERP)等,则运行在unix系統设备上。 2、运维人员数量多:客户自身运维人员比较少,大部分运维工作外包给了第三方代维公司或者原厂商。 3、运维安全隐患多:运维人员依款于Telnet/SSH/RDP/FTP等协议对设备进行远程维护,使用KVM方式进行本地维护。4、设备分散目交叉异构管理:设笛管理分散,存在多对多的交叉异构管理的情况。 建设内容: 1、针对用户提供统一身份安全管理平台部器实施。 2、身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。 3、接入运维管理及操作系統,完成账号同步、统一认证和特权授权。 4、提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。 5、提供审计日志的存储和记录。 价值: 1、全面实现身份治理,提升信息安全,强化风险控制。 2、信息资产保护,规避企业经营损失, 自动化 合规审计,提升企业治理水平。 3、助力业务扩展,实现战路跃进。 查看详情

派拉零信任特权访问管理软件配套服务(HCS版)-产品介绍

2024-01-12 17:13:38

适用于:Windows/Android/iOS/Unix/Linux/其他 商品简介:派拉特权账号管理平台构建了一个统一的管理平台,集中解决主流操作系统、 数据库 、网络设备的账号集中管理、集中授权、集中认证和集中审 计问题。 商品亮点: 良好的扩展性 ,强大的审计功能 ,部署简单、使用快捷 商品说明 版本: V4.0 交付方式: 人工服务 适用于: Windows/Android/iOS/Unix/Linux/其他 上架日期: 2023-09-21 06:50:44.0 派拉特权账号管理平台构建了一个统一的安全管理平台,集中解决AIX、Unix、Linux、Windows、Solaris 、AS/400等操作系统,以及 数据库 (包含DB2、Oracle、Sybase、Informix、MySQL、MS SQL等)、网络设备(交换机、路由器等)的账号集中管理、集中授权、集中认证和集中审计 产品功能 1集中账号管理 集中账号管理包含对所有服务器、数据库、网络设备、中间件账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且降低了设备管理员管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。通过建立集中账号管理,可实现账号与实际自然人相关联。通过这种关联,可实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的实名行为审计,真正满足审计的需要。IT 运维管理系统可以实现对企业内网原有设备实现账号权限发布、回收等功能,方便管理员集中管理和分配内网资源。 2统一认证管理 IT 运维安全管理系统平台为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。系统自身是经过加固的可防御进攻的安全设备,支持 Windows AD 域、RSA 双因素动态口令、一次性口令、CA 证书、KEY、数字证书认证、生物特征认证等多种组合认证方式;并且 传输过程加密。而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。 3单点登录 系统提供了基于 B/S 的单点登录和本地字符工具,如 SecureCRT、putty 等 C/S 的单点登录,同时支持基于 SecureCRT 工具的 ssh 会话多开。运维人员通过一次登录,就可以访问被授权的多个主机系统或设备。单点登录为在整个 IT 系统中具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多个登录账号 ID 和口令,而且访问不同系统不用重复登录,提高了 ParaSecure OSC V4.6 技术白皮书 上海派拉软件股份有限公司 第 9 页运维的效率。同时,集中的单点登录便于全系统采用强认证,从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝链接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。 4统一授权管理 系统提供统一的界面,对用户、角色与行为、资源进行关联授权,以达到对权限的细粒度分配,最大限度保护 IT 资源的安全。通过集中访问授权和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计和阻断。 在集中访问授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在 IT 运维安全管理平台上,可以对各自的管理对象进行授权, 而不需要进入每一个被管理对象才能授权。 授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。另外,在设备和账号上的管理方式采用分权分域模式进行管理,使得原有的运维管理分权制度保持不变,便于各类型或业务管理员进行设备和账号的管理,并减少对平台管理员的集中管理工作。 5访问控制 IT 运维安全管理系统平台系统能够提供细粒度的访问控制,最大限度保护 IT 资源的安全。细粒度的命令策略是命令的集合,提供基于黑白灰名单的命令清单配置,该命令策略可分配给运维自然人或后台设备,另外也可提供基于访问时间、访问地点、资源、系统账号、操作命令、自定义命令表达式、访问协议的强访问控制。通过对访问内容的监控和记录、对危险命令的过滤,实现内部访问的稳定运作。 6操作会同管理 IT 运维安全管理系统平台提供受管系统管理员 A 登录系统时必须由系统管理员 B 或其它有权限的用户审核会同登录。允许操作和复核在不同终端上进行,即变更操作人在 ECC-PC1上进行操作,变更复核人可在 ECC-PC2 上观看操作过程。 7实时监控与阻断 IT 运维安全管理系统平台提供对运维人员实际操作的实时监控功能,审计员可以实时的监视运维人员的运维操作,如果发现运维人员存在不合规的操作,审计员有权限实现对当前会话的实时阻断。另外,系统可提供与第三方监控平台进行对接,及时将告警信息进行短信或邮件发送。 8集中审计管理 操作审计功能主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪审计。系统支持对如下协议进行审计:SSH1、SSH2、Telnet、FTP、SFTP、RDP 等。系统通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为,还可以将审计日志传送给第三方。 对于审计日志支持丰富的查询和操作,主要体现如下: ➢ 支持按设备或服务器方式进行查询:以 IP 地址为检索条件。 ➢ 支持按用户名方式进行查询:以实际运维用户名为检索条件。 ➢ 支持按登陆地址方式进行查询:以运维客户端 IP 地址为检索条件。 ➢ 支持按照登陆时间进行查询:以登录时间为检索条件。 ➢ 支持对命令发生时间进行查询:以运维具体时间为检索条件。 ➢ 支持对命令名称进行查询:以特定命令为检索条件。 ➢ 支持上述六个查询条件的任意组合查询:如:可以查询"谁(用户名)""什么时间登录(登录时间)"服务器并在"什么时间(命令发生时间)"在"服务器(目标服务器)"上执行过"什么操作(命令)"。 ➢ 支持对日志的备份操作处理 ➢ 提供图形审计、字符审计两种展现方式 ➢ 系统具有灵活的日志检索方式,能够以时间、用户、操作命令、目标系统等字段检索日志和录像信息;能够以与、或、非等操作设置复杂的查询条件;相关查询结果能够以一定的格式批量导出。 ➢ 系统具有较高的视频检索和审计效率,针对字符界面的访问会话,能够通过字符快速 定位和检索相应的视频录像 查看详情

派拉强认证管理软件-服务支持

2024-01-12 17:13:32

售后服务时间:5*8小时 售后服务内容: 1、技术咨询:提供在使用软件时所提出的各类相关问题进行解答; 2、故障处理:提供在系统使用过程中出现异常、运行质量降低、无法正常使用或服务中断等故障进行规范化处理; 服务热线:188-9879-6797 服务邮箱:support@paraview.cn 使用指南: 使用指南 下载 查看商品详情 立即下载

派拉强认证管理软件-产品介绍

2024-01-12 17:13:31

适用于:其他/Unix/iOS/Android/Linux/Windows 商品简介:派拉软件多因素认证平台提供丰富的 API 和 SDK,满足应用、系统和设备的快速接入,可与第三方认证数字证书、RSA、短信等方式集成,方便用户使用。 商品亮点:稳定性高,成熟算法不依赖网络,基于手机,无需额外其它硬件,与认证中心集成,提供不同应用与用户角色强认证,快速部署,周期短,风险低, 提供标准 API 接口,灵活集成各类应用 商品说明 版本: V3.0 交付方式: License 适用于: 其他/Unix/iOS/Android/Linux/Windows 上架日期: 2022-07-21 09:27:50.0 产品概述 派拉软件多因素认证平台提供丰富的 API 和 SDK,满足应用、系统和设备的快速接入,基于 OTP,内置支持数字 令牌、 二维码 认证,可与第三方认证数字证书、RSA、短信及生物识别认证集成,提供专属手机 APP,方便用户 下载安装。 根据用户行为进行持续风险识别,结合不同的认证方式在不同场景或风险级别调用不同强度的认证能力 业务价值 1、增强 信息化 平台安全,规避数据泄露和经营损失 2、提升用户业务使用体验,即可安全高效又方便快捷 3、满足国家等保要求和法律法规要求 4、减少信息安全建设成本 5、实现各类业务安全集成与扩展需求,提升业务融合 产品功能 查看详情

派拉云身份管理平台SSO360配套服务-服务支持

2024-01-12 17:13:31

售后服务时间:7*8小时 售后服务内容: 1、技术咨询:提供在使用软件时所提出的各类相关问题进行解答; 2、故障处理:提供在系统使用过程中出现异常、运行质量降低、无法正常使用或服务中断等故障进行规范化处理; 服务方式:包括但不限于电话支持、邮件支持、在线支持; 服务热线:400-6655-116 服务邮箱:support@paraview.cn 使用指南: 【使用指南】-SSO360派拉云身份管理平台 下载 查看商品详情 立即下载

派拉云身份管理平台SSO360配套服务-用户案例

2024-01-12 17:13:30

上汽大众 客户介绍: 上汽大众汽车有限公司(简称“上汽大众”)是一家中德合资企业,由上汽集团和大众汽车集团合资经营。公司于1984年10月签约奠基,是国内历史悠久的汽车合资企业之一,公司总部位于上海安亭,并先后在南京、仪征、乌魯木齐、宁波、长沙等地建立了生产基地。 客户痛点: 1、账号开通与回收滞后,访问存在安全风險。目前没有对某一用户在各系统的访问权限进行统一管理,因此在员工调岗或离职时,由于缺乏制度、流程及技术手段的有效控制,无法对各应系统中的员工帐号进行同步变动,造成信息安全隐患; 2、运维人员手工管理,效率低下且容易出错。运维人员在管理用户、授权、重置密码等方面花费了大量的时间,大量的重复用户数据需要冗余存放和同步管理; 3、单一认证访问方式,业务安全无法有效保障。杂統多数采用用户名加密码的简单认证方式,没有双因子认证,安全性得不到保证,部分系統的密码设置也不符合复杂密码的更求,存在安全隐惠; 4、烟囱式系统孤岛,重如建设成本屆高不下。新建一个业务系統时,如找不到合适的系统复用,需新建自己的用户管理休系,不但由于重复建设造成了IT资源的浪费,而旦零散的用户管理体系給过程审计带来了非常大的难度,制约了业务的发展。 5、缺乏清晰实时操作和访问审计,无法满足企业合规要求。随者业务的快速发展,针对用户访问、权限使用和 数据管理 ,缺乏实时有效的事前预警、事中审计及事后责任难以追溯到人。 解决方案: 1、针对内部、实施方和互联网用户提供统一身份安全管理平台部署实施。 2、身份管理平台提供账号及组织开通、启用、禁用、排除及停用功能,针对下游提供用户及组织信息同步。 3、接入企业内部应用系統,完成账号回步、单点登录和访问授权。 4、提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置, 5、提供审计日志的存储和记录。 客户收益 1、构建身份治理体系,减少因人员身份管理不规范带来的信息安全风险,隐私风险及经营风险; 2、保障信息安全符合国家相关要求与规范,满足技术合规及政策合规; 3、解决用户多账号、多密码、多访问等通点,提高用户满意度与体验; 4、提供一套完整持续的用户管理规范及运营规范体系,提升信息化平台建设质量,降本增效。 查看详情

派拉云身份管理平台SSO360配套服务-产品介绍

2024-01-12 17:13:30

适用于:Windows/Android/iOS/Unix/Linux/其他 商品简介:派拉云身份管理平台SSO360致力于为企业、机构、开发者提供基于云端的身份认证和治理、动态访问控制、以及权限管理的自动化、可视化、可追溯。帮助企业构建一站式 数字化 安全入口 商品亮点:云身份中台:OneID身份验证和授权数据,云权限中台:基于RBAC、ABAC权限模型,高性能&高扩展:高并发能力应对万级TPS,无缝的客户体验:简化的注册和社交登录,开箱即用, 先进的安全性:快速识别欺诈,丰富的强认证方式。 商品说明 版本: V3.0 交付方式: 人工服务 适用于: Windows/Android/iOS/Unix/Linux/其他 上架日期: 2022-12-29 04:10:32.0 SSO360具备高性能高可用、全平台兼容、先进安全性、灵活部署、自研等特点,拥有强大的云上数字身份治理能力,以身份为核心,构建云上数字业务生态,深度融合业务场景,满足用户数字化业务创新、信息 安全与合规 、隐私保护等需求。 • 数字化营销:轻松集成众多营销SaaS应用,应用间数据实时同步、互联互通、统一管理,实现高转化ROI的精准营销。 • 数字化员工:聚合各类在线办公资源,提供数字化员工门户,实现安全快捷、随时随地在线化办公,全面提升员工体验和办公效率。 • 数字化运营:打通业财管过程中的数据壁垒,实现数据互联互通、实时共享和汇总分析,做到业财管一体化,助力企业高效运营和业务决策。 • 数字化创新:具有 低代码开发平台 赋能开发者快速进行云应用的开发,提供优质、安全的 云原生 服务保障,助力企业快速迭代创新。 • 云身份安全管理:实现用户身份管理自动化、用户身份和权限管理可视化,同时具备单点登录、多因子认证等功能,提升用户体验和工作效率,降低数字化风险。 • 云安全 访问:基于一体化零信任安全理念,构建端到端的安全访问能力,从终端、用户、到加密访问通道、身份认证、云资源的最小权限授权访问等,有效提升访问云资源过程中的安全性。 • 云安全运维:实现特权访问全生命周期管理,特权账号与密码统一由平台管理,特权账号操作可控、可追溯,强化特权账号管理,全面提升用户云上资产安全。 • 云边协同:通过与API/ESB等数据交换平台的融合,结合零信任安全理念,构建安全地云上云下数据传输通道,实现云上云下数据资产的无缝整合,赋能企业数字化转型。 • 云原生平台身份基础设施:搭建更安全的云原生基础服务底座,助力用户更便捷、更安全地拥抱云上数字身份治理和数字化业务创新。 • 基于身份构建SaaS服务生态:通过与SaaS应用的深度集成,快速对接上下游合作伙伴,形成庞大的应用生态,满足用户云上数字化需求。 • 合规与隐私保护:遵循《个人信息保护法》、《网络安全法》、《 数据安全 法》、《等保三级》、《通用数据保护条例》等不同国家或组织的法律法规及行业标准,深度参与《云应用安全技术规范》、《云原生安全技术规范》等标准的输出和落地。 • 云中立:从代码层面保护用户的身份数据、业务数据等归用户所有。 查看详情

派拉零信任特权访问管理软件(HCS版)-服务支持

2024-01-12 17:13:28

售后服务时间:7*24小时 售后服务内容: 1、技术咨询:提供在使用软件时所提出的各类相关问题进行解答; 2、故障处理:提供在系统使用过程中出现异常、运行质量降低、无法正常使用或服务中断等故障进行规范化处理; 服务热线:188-9879-6797 服务邮箱:support@paraview.cn 使用指南: 使用指南 下载 查看商品详情 立即下载

派拉零信任特权访问管理软件(HCS版)-用户案例

2024-01-12 17:13:28

东风本田汽车 客户痛点: 1、网络设备和服务器数量多:存在大量的网络设备和windows服务器,而一些币要的系統(如ERP)等,则运行在unix系統设备上。 2、运维人员数量多:客户自身运维人员比较少,大部分运维工作外包给了第三方代维公司或者原厂商。 3、运维安全隐患多:运维人员依款于Telnet/SSH/RDP/FTP等协议对设备进行远程维护,使用KVM方式进行本地维护。4、设备分散目交叉异构管理:设笛管理分散,存在多对多的交叉异构管理的情况。 建设内容: 1、针对用户提供统一身份安全管理平台部器实施。 2、身份管理平台提供账号及组织开通、启用、禁用、删除及停用功能,针对下游提供用户及组织信息同步。 3、接入运维管理及操作系統,完成账号同步、统一认证和特权授权。 4、提供用户自助服务平台,包括:个人信息修改、个人信息查询、密码修改、密码找回、用户密码重置。 5、提供审计日志的存储和记录。 价值: 1、全面实现身份治理,提升信息安全,强化风险控制。 2、信息资产保护,规避企业经营损失,自动化合规审计,提升企业治理水平。 3、助力业务扩展,实现战路跃进。 查看详情

派拉零信任特权访问管理软件(HCS版)-产品介绍

2024-01-12 17:13:27

适用于:Windows/Linux/Android/iOS/Unix/其他 商品简介:派拉特权账号管理平台构建了一个统一的管理平台,集中解决主流操作系统、数据库、网络设备的账号集中管理、集中授权、集中认证和集中审 计问题。 商品亮点:良好的扩展性,强大的审计功能,部署简单、使用快捷 商品说明 版本: V4.0 交付方式: License 适用于: Windows/Linux/Android/iOS/Unix/其他 上架日期: 2023-09-21 06:31:59.0 派拉特权账号管理平台构建了一个统一的安全管理平台,集中解决AIX、Unix、Linux、Windows、Solaris 、AS/400等操作系统,以及 数据库 (包含DB2、Oracle、Sybase、Informix、MySQL、MS SQL等)、网络设备(交换机、路由器等)的账号集中管理、集中授权、集中认证和集中审计 产品功能 1集中账号管理 集中账号管理包含对所有服务器、数据库、网络设备、中间件账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且降低了设备管理员管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。通过建立集中账号管理,可实现账号与实际自然人相关联。通过这种关联,可实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的实名行为审计,真正满足审计的需要。IT 运维管理系统可以实现对企业内网原有设备实现账号权限发布、回收等功能,方便管理员集中管理和分配内网资源。 2统一认证管理 IT 运维安全管理系统平台为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。系统自身是经过加固的可防御进攻的安全设备,支持 Windows AD 域、RSA 双因素动态口令、一次性口令、CA 证书、KEY、数字证书认证、生物特征认证等多种组合认证方式;并且 传输过程加密。而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。 3单点登录 系统提供了基于 B/S 的单点登录和本地字符工具,如 SecureCRT、putty 等 C/S 的单点登录,同时支持基于 SecureCRT 工具的 ssh 会话多开。运维人员通过一次登录,就可以访问被授权的多个主机系统或设备。单点登录为在整个 IT 系统中具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多个登录账号 ID 和口令,而且访问不同系统不用重复登录,提高了 ParaSecure OSC V4.6 技术白皮书 上海派拉软件股份有限公司 第 9 页运维的效率。同时,集中的单点登录便于全系统采用强认证,从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝链接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。 4统一授权管理 系统提供统一的界面,对用户、角色与行为、资源进行关联授权,以达到对权限的细粒度分配,最大限度保护 IT 资源的安全。通过集中访问授权和访问控制可以对用户通过 B/S、C/S 对服务器主机、网络设备的访问进行审计和阻断。 在集中访问授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在 IT 运维安全管理平台上,可以对各自的管理对象进行授权, 而不需要进入每一个被管理对象才能授权。 授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。另外,在设备和账号上的管理方式采用分权分域模式进行管理,使得原有的运维管理分权制度保持不变,便于各类型或业务管理员进行设备和账号的管理,并减少对平台管理员的集中管理工作。 5访问控制 IT 运维安全管理系统平台系统能够提供细粒度的访问控制,最大限度保护 IT 资源的安全。细粒度的命令策略是命令的集合,提供基于黑白灰名单的命令清单配置,该命令策略可分配给运维自然人或后台设备,另外也可提供基于访问时间、访问地点、资源、系统账号、操作命令、自定义命令表达式、访问协议的强访问控制。通过对访问内容的监控和记录、对危险命令的过滤,实现内部访问的稳定运作。 6操作会同管理 IT 运维安全管理系统平台提供受管系统管理员 A 登录系统时必须由系统管理员 B 或其它有权限的用户审核会同登录。允许操作和复核在不同终端上进行,即变更操作人在 ECC-PC1上进行操作,变更复核人可在 ECC-PC2 上观看操作过程。 7实时监控与阻断 IT 运维安全管理系统平台提供对运维人员实际操作的实时监控功能,审计员可以实时的监视运维人员的运维操作,如果发现运维人员存在不合规的操作,审计员有权限实现对当前会话的实时阻断。另外,系统可提供与第三方监控平台进行对接,及时将告警信息进行短信或邮件发送。 8集中审计管理 操作审计功能主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪审计。系统支持对如下协议进行审计:SSH1、SSH2、Telnet、FTP、SFTP、RDP 等。系统通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为,还可以将审计日志传送给第三方。 对于审计日志支持丰富的查询和操作,主要体现如下: ➢ 支持按设备或服务器方式进行查询:以 IP 地址为检索条件。 ➢ 支持按用户名方式进行查询:以实际运维用户名为检索条件。 ➢ 支持按登陆地址方式进行查询:以运维客户端 IP 地址为检索条件。 ➢ 支持按照登陆时间进行查询:以登录时间为检索条件。 ➢ 支持对命令发生时间进行查询:以运维具体时间为检索条件。 ➢ 支持对命令名称进行查询:以特定命令为检索条件。 ➢ 支持上述六个查询条件的任意组合查询:如:可以查询"谁(用户名)""什么时间登录(登录时间)"服务器并在"什么时间(命令发生时间)"在"服务器(目标服务器)"上执行过"什么操作(命令)"。 ➢ 支持对日志的备份操作处理 ➢ 提供图形审计、字符审计两种展现方式 ➢ 系统具有灵活的日志检索方式,能够以时间、用户、操作命令、目标系统等字段检索日志和录像信息;能够以与、或、非等操作设置复杂的查询条件;相关查询结果能够以一定的格式批量导出。 ➢ 系统具有较高的视频检索和审计效率,针对字符界面的访问会话,能够通过字符快速 定位和检索相应的视频录像 查看详情

共14908条