IAM 安全:
您的第一道防线

身份与访问管理 (IAM) 对于保护您的数据、应用程序和网络免受现代网络攻击至关重要。通过强制执行组织策略并验证每个访问请求,IAM 充当您数字资源的防火墙。

使用 IAM,您可以:

  • 定义用户角色和权限
  • 启用安全认证 (SSO, MFA)
  • 控制设备和网络访问
  • 管理整个基础设施中的身份

DrayTek 的 IAM 解决方案内置于 DrayOS 5 中,随 Vigor2136 系列首次亮相,为您的网络网关带来零信任安全——帮助您在威胁到达核心系统之前将其阻止。

DrayTek IAM Solution

关键组件

Identity Management
身份管理

跨系统创建和管理用户身份及配置文件

Access Control
访问控制

基于角色和权限定义谁可以访问哪些资源

Authentication
认证

验证用户身份,支持单点登录、多因素认证和基于风险的认证

Authorization
授权

确定用户是否有权访问资源或执行操作,用于特权访问管理和数据治理

User Provisioning
用户配置

自动化用户账户的创建、管理和停用,用于联合身份管理,减少服务台请求

Backup and Restore
备份与恢复

定期复制配置以进行备份/恢复

Enhance Security

增强网络安全

  • 密码管理和自动取消配置
  • 多因素认证 (MFA)
  • 基于角色的访问控制 (RBAC)
  • 特权访问管理 (PAM)
  • 身份和数据治理
Benefits

IAM 的好处

  • 增强的安全措施
  • 复杂环境下的强大密码管理
  • 合规优势
  • 供应商和第三方管理
  • 赋能并提升远程工作的安全性
Advantages

IAM 的优势

  • 自动化日常 IAM 任务
  • 优化用户体验
  • 增强安全性
  • 托管 IAM 平台和集成
  • 编排本地和云应用网络
  • 提高生产力
  • 抑制 IT 成本

IAM 关键特性

用户和组

  • 用户账户: 登录凭据(用户名/密码)用于单点登录、MFA / 用户信息通知 / 活动跟踪
  • 用户组: 用于更大规模的用户组控制和管理
  • 多种认证规则和服务器: 通过 IP/MAC/APPE 过滤(如防火墙、内容过滤)、VPN、RADIUS/TACACS 服务器
  • 用户和 MFA 安全: 用于暴力破解保护

IAM 策略

您可以为局域网用户定义访问策略,使用多种访问控制方法,如:

  • MAC 过滤黑/白名单
  • 内置登录用户列表
  • 访客热点管理
  • 用户组:用于更大规模的用户组控制和管理
  • 多种认证规则和服务器:通过 IP/MAC/APPE 过滤、VPN、RADIUS/TACACS 服务器
  • 用户和 MFA 安全用于暴力破解保护

您还可以定义登录会话生命周期,以确保每次访问都在您的控制和管理之下。

对于组策略管理,您可以使用默认防火墙设置或自定义组防火墙策略。这允许您集成内容过滤(如关键字例外)并配置出站 IPv4 以增强网络安全并优化流量。您还可以检查系统日志以获取 IP 和内容过滤日志,以评估组策略的性能。

IAM Policies

条件访问策略

为了加强访问安全管理,您可以加入"条件访问策略":

您可以将其集成到您的 IAM 系统中,以增强安全管理的灵活性、敏捷性和完整性。

Conditional Access Policy