方案背景:
域管理作为终端最有效的安全管控方案之一,被广泛应用于金融和党政国企等客户中。随着麒麟终端市场的打开,带来了一个问题:缺乏能够同时管理现有的 Windows 和 Linux 终端的自主创新身份域管产品,为了满足针对麒麟终端和操作系统的统一管理和应用统一认证等需求,宁盾联合麒麟软件推出身份域管解决方案。
方案介绍:
身份域管联合解决方案基于银河麒麟高级服务器操作系统V10,打造安全、稳定、高效的自主创新统一身份管理平台。**可帮助企业解决统一身份管理、多类型操作系统统一登录、应用系统统一认证等问题。可附加2FA双因素认证,满足安全合规要求,支持高可用、异地多活部署,保证业务连续性。**同时,该方案兼容麒麟操作系统、国产数据库和中间件。
技术路线:
芯片架构:兆芯、海光、龙芯、飞腾、鲲鹏
操作系统:银河麒麟高级服务器操作系统V10
基础软件:数据库(达梦、人大金仓)、中间件(东方通、金蝶天燕)
应用软件:宁盾一体化安全认证平台
方案架构:
方案优势:
-
坚持自主创新路线与银河麒麟操作系统高度兼容
-
终端和应用可附加双因素认证,满足合规需要
-
详细的日志信息,可审计可追溯
方案应用场景:
本方案主要面向金融行业、高端制造业、医疗行业、政府单位、国有企业客户终端域管理场景,可针对国产终端实现类AD域管理的功能。
案例一:
案例名称:信泰人寿
建设内容:存量麒麟操作系统和新购麒麟操作系统的统一登录管理
案例价值:基于AD创建宁盾和麒麟身份域管;银河麒麟终端的登录得到统一管控;员工可继续使用AD账密登录终端,实现平滑过渡。
案例二:
案例名称:某大型制造业国企
建设内容:基于银河麒麟高级服务器操作系统采用多活方式部署建设宁盾身份域管平台,接管LDAP应用(如VPN、准入、堡垒机等)和Windows、银河麒麟终端的统一登录;对接东方通中间件;借助域管提供的用户自服务能力实现员工自助改密、重置密码、解锁账号等。
案例价值:方案采用自主创新路线,通过员工自助提高IT运维人效,实现应用和终端的统一认证,保持员工的使用习惯的同时保证了业务连续性。
关键性能优势:
-
全面兼容LDAP协议,可对接主流操作系统;
-
支持自定义属性,LDAP服务可灵活对接各种应用系统;
-
LDAP认证支持高并发:16C64G配置下,200并发时,TPS可达到1000,平均认证响应时间75ms;
-
平台运行稳定,支持高可用/异地多活,保证服务稳定性和业务连续性;
-
WEB管理平台及丰富的日志为IT管理员提供可运维可审计能力;
-
用户自服务平台提供用户自助改密、重置密码等能力,大大提高IT管理员人效。
产品兼容互认:
宁盾身份域管与麒麟软件早已完成兼容互认证测试,并在近日成为麒麟"麒心伙伴计划"优秀伙伴,携手共筑信创生态。
