基于银河麒麟操作系统的国产化身份域管解决方案

方案背景:

域管理作为终端最有效的安全管控方案之一,被广泛应用于金融和党政国企等客户中。随着麒麟终端市场的打开,带来了一个问题:缺乏能够同时管理现有的 Windows 和 Linux 终端的自主创新身份域管产品,为了满足针对麒麟终端和操作系统的统一管理和应用统一认证等需求,宁盾联合麒麟软件推出身份域管解决方案。

方案介绍:

身份域管联合解决方案基于银河麒麟高级服务器操作系统V10,打造安全、稳定、高效的自主创新统一身份管理平台。**可帮助企业解决统一身份管理、多类型操作系统统一登录、应用系统统一认证等问题。可附加2FA双因素认证,满足安全合规要求,支持高可用、异地多活部署,保证业务连续性。**同时,该方案兼容麒麟操作系统、国产数据库和中间件。

技术路线:

芯片架构:兆芯、海光、龙芯、飞腾、鲲鹏

操作系统:银河麒麟高级服务器操作系统V10

基础软件:数据库(达梦、人大金仓)、中间件(东方通、金蝶天燕)

应用软件:宁盾一体化安全认证平台

方案架构:

方案优势:

  1. 坚持自主创新路线与银河麒麟操作系统高度兼容

  2. 终端和应用可附加双因素认证,满足合规需要

  3. 详细的日志信息,可审计可追溯

方案应用场景:

本方案主要面向金融行业、高端制造业、医疗行业、政府单位、国有企业客户终端域管理场景,可针对国产终端实现类AD域管理的功能。

案例一:

案例名称:信泰人寿

建设内容:存量麒麟操作系统和新购麒麟操作系统的统一登录管理

案例价值:基于AD创建宁盾和麒麟身份域管;银河麒麟终端的登录得到统一管控;员工可继续使用AD账密登录终端,实现平滑过渡。

案例二:

案例名称:某大型制造业国企

建设内容:基于银河麒麟高级服务器操作系统采用多活方式部署建设宁盾身份域管平台,接管LDAP应用(如VPN、准入、堡垒机等)和Windows、银河麒麟终端的统一登录;对接东方通中间件;借助域管提供的用户自服务能力实现员工自助改密、重置密码、解锁账号等。

案例价值:方案采用自主创新路线,通过员工自助提高IT运维人效,实现应用和终端的统一认证,保持员工的使用习惯的同时保证了业务连续性。

关键性能优势:

  1. 全面兼容LDAP协议,可对接主流操作系统;

  2. 支持自定义属性,LDAP服务可灵活对接各种应用系统;

  3. LDAP认证支持高并发:16C64G配置下,200并发时,TPS可达到1000,平均认证响应时间75ms;

  4. 平台运行稳定,支持高可用/异地多活,保证服务稳定性和业务连续性;

  5. WEB管理平台及丰富的日志为IT管理员提供可运维可审计能力;

  6. 用户自服务平台提供用户自助改密、重置密码等能力,大大提高IT管理员人效。

产品兼容互认:

宁盾身份域管与麒麟软件早已完成兼容互认证测试,并在近日成为麒麟"麒心伙伴计划"优秀伙伴,携手共筑信创生态。

相关推荐
@insist1231 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
xixixi7777712 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252912 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678912 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083113 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼13 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
冰茶丿14 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23015 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
学逆向的17 小时前
汇编——数据存储模式
开发语言·汇编·网络安全
技术不好的崎鸣同学17 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全