在信创国产化替代的浪潮下,联软推出了可扩展的中国AD域控(以下简称XCAD)作为微软Active Directory的平滑替代方案,展现出独特的差异化优势,助力企业构建安全、高效、自主可控的身份管理平台。不仅如此,即使客户没有微软AD,也可以为各类客户提供一个更安全、更可控、更便捷的统一身份管理平台。
一、替换微软AD的差异化优势
平滑迁移,业务无缝衔接
XCAD采用三阶段迁移策略(加域共存、主域切换、微软退域),实现与微软AD的无缝对接。支持组织架构和用户密码的全量及增量同步,终端用户无需重新创建账号密码即可登录;同时支持域用户权限同步,原对接过域认证或单点登录的业务无需重新对接,业务连续性得到保障。通过权重分流认证机制,XCAD可与微软AD共同提供服务,逐步完成切换,用户全程无感知。
多终端统一纳管,无需客户端
XCAD突破操作系统限制,无需安装Agent即可统一管理Windows、统信UOS、银河麒麟等异构终端。支持基于RBAC/ABAC模型的细粒度权限控制,并可通过组策略统一下发屏保、壁纸、外设管理等策略,大幅提升运维效率。
原生安全能力,主动防御风险
XCAD集成身份安全网关,自动过滤SMB V1、LDAP明文等不安全协议,强制启用Kerberos认证和国密算法加密。提供弱口令检测、异常登录拦截、僵尸账号治理等策略,有效防御暴破攻击和横向移动风险,内置低代码安全大屏,实时展示登录审计和威胁事件。
国产化合规与生态适配
基于统信、麒麟等国产服务器部署,XCAD完全符合信创政策要求,支持2027年前完成基础软件国产化替代目标。提供标准协议接口LDAP/RADIUS/SAML/OAuth2可快速对接OA、VPN、云桌面等业务系统,减少二次开发成本。
成熟案例验证,金融级可靠性
XCAD已在多家客户实现成功应用,如南方电网、建信基金、三峡人寿等。
运维效率提升,成本优化
通过无客户端管理和Web自助服务平台,XCAD显著降低运维复杂度。员工可自助修改密码,管理员通过策略批量下发功能将配置效率提升60%以上。模块化架构支持灵活扩展,适应云化及混合IT环境。
二、无微软AD的应用场景
XCAD通过技术突破与业务场景的深度融合,成为信创时代数字身份基础设施的首选解决方案。即使客户没有部署微软AD,XCAD依然能提供独特的价值,主要体现在以下几个方面:
三层架构革新,从根源提升安全防护
相较于微软AD的两层架构,XCAD创新采用"终端-身份安全网关-核心服务"三层架构。身份网关作为安全缓冲,屏蔽域控直接暴露。通过协议转换,对外提供更安全的接口,收敛攻击面。同时,身份网关具备实时入侵检测与防护阻断能力,可主动拦截暴力破解等攻击行为。
终端身份统一管控与弱密码治理
在没有域控的环境下,客户的办公电脑通常使用本地账号密码登录,这会带来明显的安全隐患:
- 员工可能设置弱密码(如"123456")甚至不设密码,难以有效管理。
- 本地账号无法实现统一的密码策略和认证管理。
XCAD可以一套系统纳管所有终端,接管操作系统的登录认证,将所有终端的认证集中到XCAD平台。通过组策略,XCAD能够直接禁用本地账号登录,并强制要求使用符合规范的强密码,从根源上解决弱口令问题,满足等保合规要求。
无客户端设备准入认证
XCAD可以实现无客户端的设备级准入认证。终端只要加入XCAD域,用户在登录操作系统时,其认证请求就会发往XCAD进行校验。这相当于在操作系统登录环节就完成了一次准入控制,比网络层面的准入更前置!
对于一些不支持标准网络准入协议的IoT设备等,这种方式能有效补充网络准入的不足,降低实施复杂度。
原生安全策略加固
XCAD内置的安全能力可以直接为终端提供保护:
- 自动过滤不安全协议(如SMB V1、LDAP明文),强制使用Kerberos认证和国密算法加密。
- 通过组策略下发安全基线,如关闭高危端口、进行漏洞检测等,无需安装额外客户端。
灵活适配不同客户规模
对于预算有限的中小企业,XCAD可以提供一体机等轻量部署方案,以较低成本解决终端账号统一管理和基础安全需求,无需像大型方案那样复杂昂贵。
为未来扩展打下基础
即使客户当前没有AD,部署XCAD也是为其建立了一个自主可控的身份管理基石。未来业务系统如OA、VPN、云桌面等需要统一认证时,可以直接通过LDAP/ RADIUS /SAML等标准协议对接XCAD,避免重复建设。
总而言之,联软科技可扩展的中国AD域控不仅在于平滑替代微软AD,更在于为各类客户提供一个更安全、更可控、更便捷的统一身份管理平台,构建属于客户自己的自主可控的数字身份基础设施。