Leverage IAM access controls
運用 IAM 存取控制

使用現有的 IAM 平台 (例如 Active Directory、NetIQ eDirectory 和 RACF) 驗證使用者身分證明,並利用群組/角色定義授予主機資源的存取權限。不需要變更任何綱要。

改用安全強度較高的多因素主機驗證

立即放棄高風險的八字元主機密碼。利用您的 IAM 系統取代八字元主機密碼,改用安全強度較高的複雜密碼,既快速又符合經濟效益。使用多因素驗證進一步加強安全性。

Move from weak to multifactor host authentication
Encrypt data in motion
加密傳輸中的資料

採用 SHA-256 數位簽章、AES 128/256、TLS 和通過 FIPS 140-2 認證的加密模組來保護主機資料 (美國政府最高的資安標準之一)。

稽核主機工作階段

從中央量測伺服器記錄和監控主機資源的存取情況。建立授權池來控制工作階段和主機的存取。使用者也可利用詳盡的記錄選項來解決特定需求,確實掌握存取重要系統的對象和時間。

Audit host sessions
Deliver automatic mainframe sign-on
提供自動登入大型主機功能

不再需要在大型主機輸入密碼。現在通過驗證的授權使用者可以完全跳過大型主機登入步驟。Host Access Management and Security Server (MSS) 可與 IBM Digital Certificate Access Service 搭配運作,讓這些使用者能順利完成工作。

使用 MSS 附加元件加強安全層

更多

  • Security Proxy Add-On:提供端對端加密功能,並利用專利安全技術加強周邊的存取控制。
  • Advanced Authentication Add-On:支援啟用多重要素驗證機制,以授權存取重要的主機系統。
  • Automated Sign-On for Mainframe Add-On:可經由身分識別與存取管理系統自動登入 IBM 3270 應用程式。
  • PKI Automated Sign-On Add-On:可透過 PKI 自動化應用程式登入重要的企業系統。
  • Terminal ID Management Add-On:根據使用者名稱、NDS 名稱、IP 位址或位址集區來動態配置終端機 ID。
Add layers of security with MSS add-ons

與 MSS 搭配運作

Interaction
整合主機與 IAM

結合 MSS 與 Reflection、Rumba+ 或 InfoConnect 模擬器,可完美精簡並保護主機存取作業。MSS 能夠搭配身分辨識與存取管理 (IAM) 系統運作,從中央伺服器推送變更至應用程式設定和使用者特定內容,整個過程一概順暢無阻。

Lock key
集中控管

從中央 MSS 主控台管理主機存取作業。輕鬆鎖定數百台 (或數千台) 四散各地的桌上型電腦。根據群組或角色授予或拒絕給予存取權限。快速套用變更以滿足業務需求。

Password 1
移除密碼同時加強安全性

現在您終於能夠將主機加入 IAM 架構。這表示您可以用強大且複雜的密碼取代容易破解的八字元密碼。導入最適合的多因素驗證方法。

release-rel-2020-2-2-3803 | Wed Feb 19 23:19:52 PST 2020
3803
release/rel-2020-2-2-3803
Wed Feb 19 23:19:52 PST 2020