bob

    当前位置: bob首页 > 集团战略 > 品牌建设

    一、现状问题

           1.现象

           大量设备使用相同的密码;多个管理员共用一个;登录账号和密码长期不变;手工记录明文密码

           2.问题

            设备的用户权限难划分;用户的管理对象难设置;用户操作无法审计;密码泄露风险高

           3.本质

            账号在每个网络设备上单独进行修改的成本高

    二、方案简介

         网络设备安全管理解决方案用于对网络设备的认证进行集中管理,将网络设备的认证从设备本地验证迁移到专用的 AAA 服务器上,由 AAA 服务器进行统一认证鉴权及日志管理,结合堡垒机对用户操作进行审计,提高网络设备管理的安全性,满足网络安全等级保护要求。

    三、设备认证集中管理

    四、堡垒机 +AAA 认证

          堡垒机与 AAA 服务器联动,将堡垒机的认证迁移到 AAA 服务器,管理员通过堡垒机访问网络设备。

          堡垒机不保存设备密码;操作日志记录用户操作