一直以来,用户的网络设备缺乏集中的认证管理手段,当网络设备管理员登录到设备进行管理维护时,大部分网络都采用设备本身的“本地认证”等方式来进行管理员身份校验和权限控制,但是这种管理模式存在大量的安全隐患,诸如网络设备管理账户权限控制不清,缺乏集中控制手段所导致的网络入侵、误操作、恶意篡改问题层出不穷,对网络系统的安全、可靠性带来极大威胁。
针对这种情况,H3C特别推出了iMC TAM设备认证管理解决方案,来应对用户的网络设备集中身份认证管理应用需求。iMC TAM通过对网络设备管理员集中认证、集中授权和集中日志审计,可以为用户的网络设备提供统一的管理框架,确保网络业务支撑系统安全、高效运行。
在具体功能上,iMC TAM为用户提供统一的的资源管理、基于场景的授权策略、精细化的访问控制、登录设备后的日志审计等管理功能,实现基于接入情境的设备管理用户细粒度授权,统一监控设备管理员的登录和命令行操作。相对于传统的设备“本地认证”管理方式,TAM设备认证管理在统一账号管理、权限控制和日志审计上拥有较大优势,在保证设备安全访问控制的同时,也简化了网络设备的统一管理。
作为iMC智能管理中心的一个全新的解决方案,iMC TAM还可以与iMC其他组件及解决方案联动,便捷地查看设备信息、告警及拓扑,也可以与iMC 平台的Telnet/SSH工具联动,对管理员采取的Telnet、SSH、Console、FTP等多种登录设备方式-,进行全面统一的认证授权控制,不留死角,从而充分控制企业的网络安全风险。
随着各个行业信息安全法规的陆续颁布,对企业内部网络设备的安全管控有了更为严格的要求。iMC TAM设备认证管理解决方案的推出,将帮助用户进一步消除安全隐患,降低人为安全风险,保证企业的网络设备安全可靠运行,保障企业效益。未来也将继续围绕用户应用需求,推出更多创新性的产品与解决方案,推动H3C NGIP新一代互联网的进一步前行。
