400-089-1870

宁盾基于银河麒麟操作系统的身份域管解决方案

方案背景

Programme background


域管理作为终端最有效的安全管控方案之一,被广泛应用于金融和党政国企等客户中。随着基于银河麒麟操作系统的终端市场的打开,带来了一个问题:缺乏能够同时管理现有的Windows和Linux终端的自主创新身份域管产品,为了满足针对麒麟终端和操作系统的统一管理和应用统一认证等需求,宁盾与麒麟软件推出了身份域管解决方案。

技术路线

Technical route


  • 芯片架构:兆芯、海光

  • 操作系统:银河麒麟高级服务器操作系统V10

  • 基础软件:数据库(达梦、人大金仓)、中间件(东方通、金蝶天燕)

  • 应用软件:宁盾一体化安全认证平台


方案架构

Scheme architecture


方案优势

Solution advantage


  • 坚持自主创新路线与银河麒麟操作系统高度兼容

  • 终端和应用可附加双因素认证,满足合规需要

  • 详细的日志信息,可审计可追溯


应用场景

Application scenarios


本方案主要面向金融行业、高端制造业、医疗行业、政府单位、国有企业客户的终端域管理场景,可针对国产终端实现类AD域管理的功能。

成功案例

Success case


案例名称:信泰人寿

建设内容:存量麒麟操作系统和新购麒麟操作系统的统一登录管理

案例价值:基于AD创建宁盾和麒麟身份域管;银河麒麟终端的登录得到统一管控;员工可继续使用AD账密登录终端,实现平滑过渡。


案例名称:某大型制造业国企

建设内容:基于银河麒麟高级服务器操作系统采用多活方式部署建设宁盾身份域管平台,接管LDAP应用(如VPN、准入、堡垒机等)和Windows、银河麒麟终端的统一登录;对接东方通中间件;借助域管提供的用户自服务能力实现员工自助改密、重置密码、解锁账号等。

案例价值:方案采用自主创新路线,通过员工自助提高IT运维人效,实现应用和终端的统一认证,保持员工的使用习惯的同时保证了业务连续性。