产品详情
简介
针对客户对于口令监管和核查的需求,启明星辰公司研发了弱口令核查系统,用于核查设备中的帐号口令强度是否符合要求,实现系统、业务口令的常态化检查,不影响业务系统正常运行,以在线或者离线获取各设备口令文件,后台集中核查,支持核查各类在网主机、数据库、中间件、业务系统(需定制开发)的弱口令,可全面掌控在网设备口令情况。
弱口令核查系统由探针、破解引擎和管理中心组成,通过分布部署探针支持多个网络接入,支持分布式弱口令破解分析。
弱口令核查系统通过第三方软件(如4A)获取资源、帐号、密码信息,或通过手动方式在系统中录入资源、帐号、密码信息。弱口令核查时系统自动登录设备将密码文件采集过来,通过字典库进行弱口令比对分析,最后展现弱口令数量、分布和趋势。弱口令核查系统采用B/S架构,包括基础配置管理模块、弱口令配置管理模块、探针模块、破解模块、接口模块和资源发现模块。
说明:
弱口令核查服务--月:
为客户提供1个月弱口令核查服务,出具弱口令报表;
支持主机:Windows、HP-Unix、 Linux;
支持数据库:Oracle数据库、SQL Server数据库、Mysql数据库;
支持中间件:Apache、Tomcat、jboss。
提供系统被动接口,若是涉及到接口改造或其他接口,费用另计。
弱口令核查服务--年:
为客户提供1年弱口令核查服务,出具弱口令报表;
支持主机:Windows、HP-Unix、 Linux;
支持数据库:Oracle数据库、SQL Server数据库、Mysql数据库;
支持中间件:Apache、Tomcat、jboss。
提供系统被动接口,若是涉及到接口改造或其他接口,费用另计。
功能
l 基础配置
主要包括:组织机构管理、资源管理、自身平台角色管理、业务系统管理、平台组件管理、日志查询等功能。
l 组织机构管理
建立分级的组织机构并关联用户。可按需进行增删改、导入导出等操作。
l 用户管理
对用户进行增删改、授权、锁定解锁、导入导出等操作,设置口令策略及认证方式等。
l 资源管理
ü 可以对用户的IT资产进行增删改、查询、导入导出等操作。
ü 能识别的IT资产包括常用的主机系统、数据库、中间件。
ü 扫描指定网络发现资源IP、协议、端口等信息,并可深度发现资源上安装的软件版本号和补丁号等信息。
l 平台角色管理
ü 指定用户管理哪些组织机构。
ü 用户分配相应的功能权限(即菜单操作权限)。
ü 给用户分配相应的业务系统资源的权限。
l 业务系统管理
增删改用户的业务系统;在业务系统下面创建不同的资源。
l 平台组件管理
查看和掌握各组件的运行情况,展示各组件及其日志等详细情况。
l 弱口令管理
设置稽核相关配置,包括字典、弱口令规则、脚本、加密算法、报表等内容。
优势
l 无损伤破解技术
在技术上采用提取密码文件的方式进行解析,不影响系统的正常使用,与其他产品相比具有多种优点。
l 动态口令字典技术
根据已有资源账号、核查弱口令结果以及字典进行增量、减量变化,生成相应规则并动态生成口令字典执行核查任务。
l 灵活的核查方式
在线直连设备采集和人工方式导入的离线核查两种方式。满足用户不同网络环境,使用流程简洁。
在线任务主要流程如图所示:
离线任务主要流程如图所示:
l 口令统一全生命周期管理
集中管理系统资源和应用资源账号实现自动发现、增删改等全生命周期管理能力。
l 资源关联自然人,落实整改责任
平台建立账号同自然人员关联,定期自动梳理账号信息向自然人发出告警,,落实弱口令整改责任要求。
l 多样化报表展示
系统内置了多种报表:资源报表、资源负责人报表、字典命中率报表等,从不同维度展现弱口令情况。
l 支持多种类型的IT资产
ü 主机系统:
Linux(Redhat/UBUNTU/SUSE Linux)、Windows(XP/VISTA/2000/2003/2008/2011/2012/7/8/10)、Unix(AIX/BSD UNIX/HP UNIX/SOLARIS);
ü 数据库:
MYSQL(4/5)、Oralce(8i/9i/10g/11g/12c)、Sqlserver 2000/2005/2008、DB2(8/9/9.5)、Informix(11.5)、PostgreSQL(9.1/9.2/9.3)、SQLServer(2000/2005/2008)、SyBase(ase/iq);
ü 中间件:
Tomcat、JBoss(4/5/6/7)、Weblogic(9/10/12);
ü 其他类型:交换机、路由器、防火墙、负载均衡等。
l 对外接口联动
系统对外提供接口,包括资源管理同步接口和第三方调度扫描接口。
资源管理同步接口:通过该接口,本系统可与外部系统进行资源数据的同步。
第三方调度扫描接口:通过该接口,第三方软件将资源、帐号、密码传给本系统,调用本系统进行弱口令稽核,扫描后将结果返回给第三方软件。
案例
用户管理模块
管理用户的账号信息,可查看云盘的空间大小,修改用户密码,修改历史版本数。企业用户还能管理子用户和共享群。
运营商:
u 中国移动通信集团广西有限公司
u 中国移动通信集团陕西有限公司
u 中国移动通信集团南方基地
u 中移全通系统集成有限公司
u 中国电信股份有限公司陕西分公司
u 中国电信股份有限公司新疆分公司
u 中国电信股份有限公司宁夏分公司
u 中国电信股份有限公司广西分公司
u 中国联合网络通信有限公司
u 中国联合网络通信有限公司广东省分公司
u 中国联合网络通信有限公司山东省分公司
金融:
u 兰州银行股份有限公司
u 西安银行股份有限公司
u 长安银行股份有限公司
u 石嘴山银行股份有限公司
u 北京银行股份有限公司西安分行
u 陕西长银消费金融公司
u 陕西信合电子
政府:
u 中华人民共和国西安海关
u 宁夏回族自治区财政厅
电力:
u 国家电网公司华北分部
u 国网陕西省电科院
烟草:
u 上海烟草集团有限责任公司
u 中国烟草总公司青海省公司
税务:
u 厦门市国家税务局
u 河南省国家税务局
公检法司:
u 宁夏检察院