網路系統身份識別管理設備

A10 Networks 產品 IDsentrie 為業界唯一能即時提供使用者身份解析之網路系統身份識別管理設備，能有效協助企業省去不必要的時間耗費，加速解決安全問題以大幅減低系統風險。

IDSentrie 系列架構在一個彈性虛擬目錄之上，可快速整合現有網路基礎建設，並支援多個目錄與資料存儲，協助簡化現有複雜的使用者身份資源管理、認證與相關安全問題。

IDSentrie 能協助企業加強其系統安全性並符合相關法規要求，同時減低系統作業費用與人力管理費用。系統管理者能在IDSentrie協助下以更高效率同步集中處理來自多個目錄 與資料存儲之使用者帳號供應與管理，員工亦能更有效率的以使用者自助服務解除已被鎖住的帳號，無需再經過技術服務人員協助更改密碼。網路系統認證與訪客系統登入管理服 務能有效加強系統安全性，協助快速減低繁忙IT部門的人力耗費，並以 IP to ID 服務加快發現系統問題所在，即時找到可疑使用者身份。IDSentrie 並提供眾多豐富的報表格式與符合稽核法規的功能等，全面協助提升IT部門工作效率。

產品特色

• 簡化身份識別與系統連接管理(IAM)建設之應用設備解決方案
• 簡易登入與加強規格之相同步帳資料
• 以使用者自助服務減低與密碼設定和帳號更新相關之費用
• 結合認証裝置以加強系統安全並簡化其複雜性
• 以即時IP-to-ID避免手動步驟，提供更快速之重要網路系統解決方案
• 以身份識別資料報表與紀錄協助解決網路系統問題並符合稽核法規

IDSentrie支援以下認證伺服器：

• Internal RADIUS
• RADIUS Proxy Authentication
• LDAP v2, v3 / OpenLDAP
• Microsoft Active Directory
• Apple Open Directory
• Windows NT
• Kerberos v5
• Lotus Domino
• Novell eDirectory
• Sun ONE / iPlanet Directory Server
• Solaris
• SCO Open Server
• Fedora Linux / Fedora Core
• Red Hat / FreeBSD / NetBSD
• MS SQL, Oracle, mySQL, PostgreSQL, Sybase
• RSA SecurID

網路設備帳號集中管理機制

目前是網路化的時代，在現有的企業網路架構環境中，依不同的需求會有不同的網路設備，如：路由器(Router)、交換器(Switch)、防火牆(Firewall)、入侵偵測系統(IDS)之類，但往往負責這些設備的管理者只有一兩位，這將衍生出以下的問題：

1. 是否有一個集中化的管理帳號機制能控管眾多網路設備？
2. 誰在何時何地登入了哪些設備？
3. 登入設備之後是否有做到授權區分？
4. 在設備上所有的行為是否能有統一化的稽核集中報表？

針對這些需求 A10 Networks 提出了 IDaccess 整合架構，能夠為管理者簡化管理與維護成本，並考量到備援機制，做到將網路相關設備管理：

• 帳號統一集中管理 -
  將所有的網路設備帳號密碼都集中到 IDaccess 做集中控管
• 帳號之權限/群組管理 -
  針對不同的帳號使用者有不同 的read/write 權限
• 相關認證紀錄以利事後稽核 -
  使用者登入後在 IDaccess 所有的行為都被記錄稽核並報表化
• 登入失敗之稽核紀錄 -
  能夠分析登入失敗的原因並產出排序與事件報表
• 對管理者動作有稽核紀錄 -
  針對最高權限管理者所有的控管行為能被記錄稽核並報表化
• 密碼政策管理 -
  能夠制定密碼政策，要求是否要幾個位元或是特殊位元的密碼設定

跨網路異質平台的訪客系統

在現有的網路架構中，一般針對訪客都會在交換器上設定一個Guest VLAN，依網路 L2 的架構把訪客與公司內部的員工區隔，但是 L2 的架構並無法做到追蹤Guest IP發放後的狀況，更嚴重的是無法限定Guset IP的使用時間，如果 Gues t離開後發生如：

• Guest IP 配發給哪個MAC、哪個Host Name以及配發與收回IP時間為何？
• 是否有事後稽核整合性報表？

• 採Web認證之方式
• Thin-AP之無線網路存取
• Fat-AP之無線網路存取
• 跨異質無線網路設備之無線網路存取
• 有線網路之網路存取
• 訪客存取之控管與集中管理
• 訪客存取之記錄稽核
• 可限定訪客使用時間
• 可即時取消訪客存取網路權力
• 完整網路使用稽核能力 (MAC-IP-ID)
• 非串連模式 (In-Line Mode) 之訪客系統之架構 

跨平台使用者帳號管理方案

為因應各單位不同的存取與人事資料庫需求，一般企業往往會建置不同的認證資料庫。如AD、Linux、Notes、Oracle等，但這種建置方式造成了管理者極大的不便。例如當有員工新進或是離職時，管理者必須在不同的資料庫上做相同的 add 或 delete 動作，以及要去確認同一帳號在異質資料庫中的資料是否一致性，都是極大的工程；畢竟員工資料的正確與一致性是公司在制定政策時最基本的要件。

針對這些問題，A10提出了IDSentrie整合架構，在不改變使用者原有登入習慣的前提下，提供給管理者以單一平台整合以下功能：

• 相同員工在各系統帳號名稱不同，以單一平台來統一所有帳號名稱
• 相同員工在各系統帳號名稱不同，仍想維持帳號不同，但要有一個統一帳號管理系統將兩個帳號連結
• 在各系統帳號相同，以單一平台統一使用者密碼
• 可設定時間，確認資料庫中是否有幽靈帳號產生以避免資安漏洞
• 透過此平台能夠即時確認使用者是否有資料不一致性情況發生，並且同時做到資料更正
• 當員工密碼忘記或是要更改個人資料(如地址電話)時，能夠自行更改不需透過管理者，並且使用者所有行為能受到稽核管控
• 能夠制定密碼政策，要求是否要幾個位元或是特殊位元的密碼設定 

A10 ID系列產品規格對照表

IP-to-ID 服務

• 即時性 IP/MAC 地址解析
• 多客戶存取方法
• 即時及批量解析
• 通用身份解析器
• 系統日誌分析器

網路認證

• Radius 伺服器
• 802.1X/EAP 認證
• 認證代理
• 認證 SDK
• 認證 DHCP
• 訪問及審計報告