Leverage IAM access controls
充分利用 IAM 访问控制

使用现有 IAM 平台(例如 Active Directory、NetIQ eDirectory 和 RACF)来验证用户身份凭证,并使用组/角色定义授予对主机资源的访问权限。无需更改纲要。

从弱鉴定转为多因子主机鉴定

尽快放弃使用存在风险的八字符主机口令。利用 IAM 系统快速而经济地将其替换为复杂的强口令。借助多因子鉴定进一步提高安全性。

Move from weak to multifactor host authentication
Encrypt data in motion
为移动数据加密

利用 SHA-256 数字签名、AES 128/256、TLS 和经过 FIPS 140-2(美国政府最高安全标准) 验证的加密法模块来保护主机数据。

审计主机会话

从一个集中的记数服务器记录和监视主机资源被访问情况。创建许可证池以控制对会话和主机的访问。利用细粒度的日志记录选项满足特定需求 - 确保您知道谁会在何时访问您的关键系统。

Audit host sessions
Deliver automatic mainframe sign-on
提供大型机自动登录

让大型机口令成为过去式。现在经鉴定的授权用户可完全跳过大型机登录步骤。Host Access Management and Security Server (MSS) 配合 IBM Digital Certificate Access Server 完成工作。

借助 MSS 外接式附件增添多层安全

当您将 MSS 与以下产品搭配使用时,可以获取更多关键功能:

  • 安全代理插件:利用专利安全技术,提供端到端加密并增强外围的访问控制。
  • 先进的验证插件:支持通过多因子鉴定授权对您的重要主机系统访问的权限。
  • 主机插件自动登录:支持通过您的身份和访问管理系统,自动登录到 IBM 3270 应用。
  • PKI 自动登录插件:PKI 支持应用自动登录到您的关键企业系统。
  • 终端 ID 管理插件:根据用户名、DNS 名称、IP 地址或地址池动态分配终端 ID。
Add layers of security with MSS add-ons

与 MSS 结合使用

Interaction
集成主机和 IAM

通过将 Reflection、Rumba+ 或 InfoConnect 仿真器与 MSS 联合使用,简化和保护您的主机访问操作。MSS 与您的“身份和访问管理”(IAM) 系统搭配使用,可以通过中央服务器无缝传播您对应用程序设置和用户特定内容所做的更改。

Lock key
实现集中控制

从中央 MSS 控制台管理主机访问操作。轻松锁定成百上千个相隔遥远的桌面。基于组或角色授予或拒绝授予访问权限。快速应用更改以满足业务需要。

Password 1
增强清除口令时的安全性

最后,您可以为主机创造“身份和访问管理”(IAM) 环境。这意味着脆弱的八位口令可以替换为强大的复杂口令。实施最合适的多因子鉴定方法。

release-rel-2020-1-2-3618 | Wed Jan 22 16:58:54 PST 2020
3618
release/rel-2020-1-2-3618
Wed Jan 22 16:58:54 PST 2020