首页 > 安全服务> 应用安全> 启明星辰弱口令核查

启明星辰弱口令核查

启明星辰研发的弱口令核查系统,用于核查设备中的帐号口令强度是否符合要求,实现系统、业务口令的常态化检查,不影响业务系统正常运行,以在线或者离线获取各设备口令文件,后台集中核查,支持核查各类在网主机、数据库、中间件、业务系统(需定制开发)的弱口令,可全面掌控在网设备口令情况。

价格面议

  • 用户评分: ★★★★★ 5.00 分
基础版
按月
按年
  • 标签: 安全 |弱口令 |核查
  • 交付方式: 镜像

本服务商品为价格面议类,提交订单后工作人员将于一个工作日内与您联系对接。

服务过程 全程监管
交易问题 退款维权
服务商 实名验证
提示

为了给您提供优质的售后服务,建议您完善个人/企业用户认证信息,完成后可进行该操作。

确定

产品详情

简介


针对客户对于口令监管和核查的需求,启明星辰公司研发了弱口令核查系统,用于核查设备中的帐号口令强度是否符合要求,实现系统、业务口令的常态化检查,不影响业务系统正常运行,以在线或者离线获取各设备口令文件,后台集中核查,支持核查各类在网主机、数据库、中间件、业务系统(需定制开发)的弱口令,可全面掌控在网设备口令情况。

弱口令核查系统由探针、破解引擎和管理中心组成,通过分布部署探针支持多个网络接入,支持分布式弱口令破解分析。

弱口令核查系统通过第三方软件(如4A)获取资源、帐号、密码信息,或通过手动方式在系统中录入资源、帐号、密码信息。弱口令核查时系统自动登录设备将密码文件采集过来,通过字典库进行弱口令比对分析,最后展现弱口令数量、分布和趋势。弱口令核查系统采用B/S架构,包括基础配置管理模块、弱口令配置管理模块、探针模块、破解模块、接口模块和资源发现模块。

说明:

弱口令核查服务--月:

为客户提供1个月弱口令核查服务,出具弱口令报表;

支持主机:Windows、HP-Unix、 Linux;

支持数据库:Oracle数据库、SQL Server数据库、Mysql数据库;

支持中间件:Apache、Tomcat、jboss。

提供系统被动接口,若是涉及到接口改造或其他接口,费用另计。

 

弱口令核查服务--年:

为客户提供1年弱口令核查服务,出具弱口令报表;

支持主机:Windows、HP-Unix、 Linux;

支持数据库:Oracle数据库、SQL Server数据库、Mysql数据库;

支持中间件:Apache、Tomcat、jboss。

       提供系统被动接口,若是涉及到接口改造或其他接口,费用另计。

功能


l  基础配置

主要包括:组织机构管理、资源管理、自身平台角色管理、业务系统管理、平台组件管理、日志查询等功能。

l  组织机构管理

建立分级的组织机构并关联用户。可按需进行增删改、导入导出等操作。

l  用户管理

对用户进行增删改、授权、锁定解锁、导入导出等操作,设置口令策略及认证方式等。

l  资源管理

ü  可以对用户的IT资产进行增删改、查询、导入导出等操作。

ü  能识别的IT资产包括常用的主机系统、数据库、中间件。

ü  扫描指定网络发现资源IP、协议、端口等信息,并可深度发现资源上安装的软件版本号和补丁号等信息。

l  平台角色管理

ü 指定用户管理哪些组织机构。

ü  用户分配相应的功能权限(即菜单操作权限)

ü  给用户分配相应的业务系统资源的权限。

l  业务系统管理

增删改用户的业务系统;在业务系统下面创建不同的资源。

l  平台组件管理

查看和掌握各组件的运行情况,展示各组件及其日志等详细情况

l  弱口令管理

         设置稽核相关配置,包括字典、弱口令规则、脚本、加密算法、报表等内容。

优势


l  无损伤破解技术

在技术上采用提取密码文件的方式进行解析,不影响系统的正常使用,与其他产品相比具有多种优点。

l  动态口令字典技术

根据已有资源账号、核查弱口令结果以及字典进行增量、减量变化,生成相应规则并动态生成口令字典执行核查任务。

l  灵活的核查方式

在线直连设备采集和人工方式导入的离线核查两种方式。满足用户不同网络环境,使用流程简洁。

在线任务主要流程如图所示:

          离线任务主要流程如图所示:

l  口令统一全生命周期管理

集中管理系统资源和应用资源账号实现自动发现、增删改等全生命周期管理能力。

l  资源关联自然人,落实整改责任

平台建立账号同自然人员关联,定期自动梳理账号信息向自然人发出告警,,落实弱口令整改责任要求。

l  多样化报表展示

       系统内置了多种报表:资源报表、资源负责人报表、字典命中率报表等,从不同维度展现弱口令情况。

l  支持多种类型的IT资产

ü  主机系统:

Linux(Redhat/UBUNTU/SUSE Linux)、Windows(XP/VISTA/2000/2003/2008/2011/2012/7/8/10)、Unix(AIX/BSD UNIX/HP UNIX/SOLARIS)

ü  数据库:

MYSQL(4/5)、Oralce(8i/9i/10g/11g/12c)、Sqlserver 2000/2005/2008、DB2(8/9/9.5)、Informix(11.5)、PostgreSQL(9.1/9.2/9.3)、SQLServer(2000/2005/2008)、SyBase(ase/iq);

ü  中间件:

Tomcat、JBoss(4/5/6/7)、Weblogic(9/10/12);

ü  其他类型:交换机、路由器、防火墙、负载均衡等。

l  对外接口联动

系统对外提供接口,包括资源管理同步接口和第三方调度扫描接口。

资源管理同步接口:通过该接口,本系统可与外部系统进行资源数据的同步。

        第三方调度扫描接口:通过该接口,第三方软件将资源、帐号、密码传给本系统,调用本系统进行弱口令稽核,扫描后将结果返回给第三方软件。

案例


用户管理模块

管理用户的账号信息,可查看云盘的空间大小,修改用户密码,修改历史版本数。企业用户还能管理子用户和共享群。

运营商:

u 中国移动通信集团广西有限公司

u  中国移动通信集团陕西有限公司

u 中国移动通信集团南方基地

u  中移全通系统集成有限公司

u  中国电信股份有限公司陕西分公司

u  中国电信股份有限公司新疆分公司

u 中国电信股份有限公司宁夏分公司

u  中国电信股份有限公司广西分公司

u  中国联合网络通信有限公司

u  中国联合网络通信有限公司广东省分公司

u  中国联合网络通信有限公司山东省分公司

金融:

u 兰州银行股份有限公司

u  西安银行股份有限公司

u  长安银行股份有限公司

u  石嘴山银行股份有限公司

u  北京银行股份有限公司西安分行

u  陕西长银消费金融公司

u  陕西信合电子

政府:

u  中华人民共和国西安海关

u  宁夏回族自治区财政厅

电力:

u  国家电网公司华北分部

u  国网陕西省电科院

烟草:

u  上海烟草集团有限责任公司

u  中国烟草总公司青海省公司

税务:

u  厦门市国家税务局

u  河南省国家税务局

公检法司:

u  宁夏检察院


资质与案例

暂无内容,请等待更新

使用指南

暂无内容,请等待更新

售后支持范围

暂无内容,请等待更新

4000116555转分机号8002

(工作日8:30-19:00)

cloudmarketplace@inspur.com

相关推荐

我可以为您提供哪些帮助?

数据定制

x
*数据需求
*联系电话
联系邮箱
*验证码
取消
成功定制数据 ×
您的定制数据信息已成功提交,如果您留下了联系方式我们会尽快与您联系
返回