來源:www.zbtjad.cn    |   發(fā)布時間:2024年05月24日
FortiPAM可以定義對關(guān)鍵資產(chǎn)進行訪問的企業(yè)自身的用戶,以及接收企業(yè)外包服務(wù)的第三方公司的用戶,進行“特權(quán)訪問”的配置,例如只具有查看權(quán)限的用戶。同時,可對用戶可實施多種認(rèn)證管理,支持對本地用戶,以及遠(yuǎn)程用戶的RADIUS/AD/LDAP服務(wù)器的認(rèn)證,SAML認(rèn)證;以及多因素認(rèn)證方式(MFA)。其他還包括基于訪問源地址的檢查以及預(yù)設(shè)時間表來限制訪問。
對于特權(quán)訪問用戶,密碼不會存儲在特權(quán)訪問的用戶端,同時FortiPAM可配置在每次訪問后自動更新密鑰,且在客戶端訪問不駐留任何憑據(jù),同時特權(quán)用戶的敏感信息不會發(fā)送至用戶的最終客戶端。
建立對特權(quán)訪問的監(jiān)督機制,監(jiān)控、記錄、以及審計合規(guī)
FortiPAM 可提供完整的訪問會話視頻錄制,以及特權(quán)帳戶用戶登錄視圖,包括鍵盤和鼠標(biāo)操作監(jiān)控記錄,從而在安全事件發(fā)生時形成特權(quán)帳戶使用情況報告。此外,F(xiàn)ortiPAM 還可提供基于所有特權(quán)帳戶活動情況的全面審計跟蹤報告。