产品中心

安全访问网关(SAG)

背景:

SAG是一款设备安全集中管理软件,它通过单点登录实现对设备访问入口的控制,并通过精确到指令集的权限管理功能限制用户的操作,通过日志审计来记录、追踪用户对设备的操作,通过实时的短信获取设备Console口令,从而实现了用户访问、设备管理的安全可控。

功能点:

  • IP网设备全覆盖:路由器、交换机、接入服务器、防火墙、PON ONU、PON OLT、BRAS、DSLAM、负载均衡器
  • 功能:

  • 统一登录与认证
  • 提供内置的登录到设备的客户端
  • 所有人通过平台客户端登录到设备
  • 每个人都有自己的平台账号,而不再持有设备口令
  • Session日志审计
  • 提供内置的登录到设备的客户端
  • 所有人通过平台客户端登录到设备
  • 每个人都有自己的平台账号,而不再持有设备口令
  • 配置变更审计与回溯
  • 版本化管理配置,提供任意两版本差异对比和各版本产生责任人
  • 提供将任意版本配置下发到设备的功能,以快速恢复业务
  • 指令级分权分域
  • 精确控制每个用户所能使用的设备命令
  • 精确控制每个用户可以查看到的设备
  • 精确控制每个用户使用平台的功能
  • 现场Console口管理一次一密
  • 短信告知设备密码
  • Console密码随机生成
  • 过时效后系统自动进行变更
  • 产品特点:

    1. 指令级的分权分域管理:一般的设备只提供两种类型的账号,受限用户和特权用户,其区别在于,普通用户只能使用某些命令,特权用户能使用全部的命令。这种粒度是比较粗糙的,用户可能需要自定义一种用户,该种用户能够使用的命令,可以通过SAG任意地定义。这样,对于设备的安全访问可以做到非常灵活的控制。
    2. Console口一次一密管理:console口为设备维护的重要端口,以前一般维护人员操作完成以后,口令管理人员需要人工修改console口管理员的口令。这样管理低效而且容易出错,本系统利用短信平台实现了一次一密的口令自动化管理和维护能力。

    所支持的协议:

    1. SNMP v2c:获取设备配置信息、获取设备状态信息。
    2. Telnet/SSH:获取设备的配置信息、获取设备的状态信息、更新配置、驱动TFTP、FTP来进行配置的上传、下载。
    3. FTP/TFTP:上传、下载配置信息其中、Telnet、SSH、FTP支持http代理、支持socket堡垒模式。

    所支持的设备:

    目前已经支持的设备包括

    1. Cisco全系列路由器、交换机、防火墙
    2. 华为全系列路由器
    3. H3C全系交换机
    4. 中兴全系列路由器、交换机
    5. 各种console 服务器

    联系我们

    电话:0731 85537633
    传真:0731 84033721
    邮箱:pub@ossware.com
    地址:长沙市开福区车站北路356号华龙公馆603房