产品详情

简介

针对客户对于口令监管和核查的需求，启明星辰公司研发了弱口令核查系统，用于核查设备中的帐号口令强度是否符合要求，实现系统、业务口令的常态化检查，不影响业务系统正常运行，以在线或者离线获取各设备口令文件，后台集中核查，支持核查各类在网主机、数据库、中间件、业务系统（需定制开发）的弱口令，可全面掌控在网设备口令情况。

弱口令核查系统由探针、破解引擎和管理中心组成，通过分布部署探针支持多个网络接入，支持分布式弱口令破解分析。

弱口令核查系统通过第三方软件（如4A）获取资源、帐号、密码信息，或通过手动方式在系统中录入资源、帐号、密码信息。弱口令核查时系统自动登录设备将密码文件采集过来，通过字典库进行弱口令比对分析，最后展现弱口令数量、分布和趋势。弱口令核查系统采用B/S架构，包括基础配置管理模块、弱口令配置管理模块、探针模块、破解模块、接口模块和资源发现模块。

说明：

弱口令核查服务--月：

为客户提供1个月弱口令核查服务，出具弱口令报表；

支持主机：Windows、HP-Unix、 Linux；

支持数据库：Oracle数据库、SQL Server数据库、Mysql数据库；

支持中间件：Apache、Tomcat、jboss。

提供系统被动接口，若是涉及到接口改造或其他接口，费用另计。

弱口令核查服务--年：

为客户提供1年弱口令核查服务，出具弱口令报表；

支持主机：Windows、HP-Unix、 Linux；

支持数据库：Oracle数据库、SQL Server数据库、Mysql数据库；

支持中间件：Apache、Tomcat、jboss。

       提供系统被动接口，若是涉及到接口改造或其他接口，费用另计。

功能

l  基础配置

主要包括：组织机构管理、资源管理、自身平台角色管理、业务系统管理、平台组件管理、日志查询等功能。

l  组织机构管理

建立分级的组织机构并关联用户。可按需进行增删改、导入导出等操作。

l  用户管理

对用户进行增删改、授权、锁定解锁、导入导出等操作，设置口令策略及认证方式等。

l  资源管理

ü  可以对用户的IT资产进行增删改、查询、导入导出等操作。

ü  能识别的IT资产包括常用的主机系统、数据库、中间件。

ü  扫描指定网络发现资源IP、协议、端口等信息，并可深度发现资源上安装的软件版本号和补丁号等信息。

l  平台角色管理

ü 指定用户管理哪些组织机构。

ü  用户分配相应的功能权限（即菜单操作权限）。

ü  给用户分配相应的业务系统资源的权限。

l  业务系统管理

增删改用户的业务系统；在业务系统下面创建不同的资源。

l  平台组件管理

查看和掌握各组件的运行情况，展示各组件及其日志等详细情况。

l  弱口令管理

         设置稽核相关配置，包括字典、弱口令规则、脚本、加密算法、报表等内容。

优势

l  无损伤破解技术

在技术上采用提取密码文件的方式进行解析，不影响系统的正常使用，与其他产品相比具有多种优点。

l  动态口令字典技术

根据已有资源账号、核查弱口令结果以及字典进行增量、减量变化，生成相应规则并动态生成口令字典执行核查任务。

l  灵活的核查方式

在线直连设备采集和人工方式导入的离线核查两种方式。满足用户不同网络环境，使用流程简洁。

在线任务主要流程如图所示：

          离线任务主要流程如图所示：

l  口令统一全生命周期管理

集中管理系统资源和应用资源账号实现自动发现、增删改等全生命周期管理能力。

l  资源关联自然人，落实整改责任

平台建立账号同自然人员关联，定期自动梳理账号信息向自然人发出告警，，落实弱口令整改责任要求。

l  多样化报表展示

       系统内置了多种报表：资源报表、资源负责人报表、字典命中率报表等，从不同维度展现弱口令情况。

l  支持多种类型的IT资产

ü  主机系统：

Linux(Redhat/UBUNTU/SUSE Linux)、Windows(XP/VISTA/2000/2003/2008/2011/2012/7/8/10)、Unix(AIX/BSD UNIX/HP UNIX/SOLARIS)；

ü  数据库：

MYSQL(4/5)、Oralce(8i/9i/10g/11g/12c)、Sqlserver 2000/2005/2008、DB2(8/9/9.5)、Informix(11.5)、PostgreSQL(9.1/9.2/9.3)、SQLServer(2000/2005/2008)、SyBase(ase/iq)；

ü  中间件：

Tomcat、JBoss(4/5/6/7)、Weblogic(9/10/12)；

ü  其他类型：交换机、路由器、防火墙、负载均衡等。

l  对外接口联动

系统对外提供接口，包括资源管理同步接口和第三方调度扫描接口。

资源管理同步接口：通过该接口，本系统可与外部系统进行资源数据的同步。

        第三方调度扫描接口：通过该接口，第三方软件将资源、帐号、密码传给本系统，调用本系统进行弱口令稽核，扫描后将结果返回给第三方软件。

案例

用户管理模块

管理用户的账号信息，可查看云盘的空间大小，修改用户密码，修改历史版本数。企业用户还能管理子用户和共享群。

运营商：

u 中国移动通信集团广西有限公司

u  中国移动通信集团陕西有限公司

u 中国移动通信集团南方基地

u  中移全通系统集成有限公司

u  中国电信股份有限公司陕西分公司

u  中国电信股份有限公司新疆分公司

u 中国电信股份有限公司宁夏分公司

u  中国电信股份有限公司广西分公司

u  中国联合网络通信有限公司

u  中国联合网络通信有限公司广东省分公司

u  中国联合网络通信有限公司山东省分公司

金融：

u 兰州银行股份有限公司

u  西安银行股份有限公司

u  长安银行股份有限公司

u  石嘴山银行股份有限公司

u  北京银行股份有限公司西安分行

u  陕西长银消费金融公司

u  陕西信合电子

政府：

u  中华人民共和国西安海关

u  宁夏回族自治区财政厅

电力：

u  国家电网公司华北分部

u  国网陕西省电科院

烟草：

u  上海烟草集团有限责任公司

u  中国烟草总公司青海省公司

税务：

u  厦门市国家税务局

u  河南省国家税务局

公检法司：

u  宁夏检察院