活动目录BD
全国产化轻量级目录产品
BD
  • 国产化需求迫切

    国产化需求迫切

    传统微软AD受限于Windows平台,无法兼容Mac系统、国产化系统,商业化、自开发应用对接困难,企业面临逐步从外部生态向国产化转变的压力。


  • 网络风险日益复杂

    网络风险日益复杂

    传统微软AD基于Windows server,不支持国密算法(密码存储、数据通道)等,存在较多安全漏洞,易于被攻击和病毒感染,企业数据有安全隐患。


  • 维护成本高昂

    维护成本高昂

    传统微软AD管理平台繁琐,无法支持Web化管理;备份恢复操作困难,批量操作缺乏,部署维护都需要专业人员操作,人力成本高昂且效率低下。


简介

INTRODUCTION

竹云活动目录(BD)是一款全国产化的轻量级目录产品,作为企业身份数据核心存储和认证平台,为终端计算机操作系统提供域控、组策略、目录服务、认证源、权限委派等相关能力,集中管理用户对网络的访问如登录、验证、访问目录和共享资源的权限。不仅能够在信创环境中取代微软AD,同时兼容当前主流的国产操作系统,满足国家信创合规要求。

产品功能

FUNCTIONS
  • 用户/设备账号管理

  • 组织机构/组策略管理

  • 全国产化支持(架构、操作系统、中间件、数据库等)

  • 数据传输及存储安全

  • 全日志记录及分析

  • 目录及认证服务

核心价值

VALUES
  • 安全性能加强,权限分明

    01

    有利于企业的一些保密资料的管理,防止公司机密资料的外泄。提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略

  • 权限管理集中,成本下降

    02

    设备、用户、网络资源,可以批量化的操作,节省人力成本;用户、设备访问权限集中管控,防止公司员工在客户端随意安装软件


  • 资源共享更便捷

    03

    可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限


  • 灵活的查询机制

    04

    用户和管理员可使用不仅可以通过RSAT工具也可以通过WEB端的BDM管理界面,进行对象属性快速查找

产品架构

ARCHITECTURE

BD架构构图.jpg

产品优势

ADVANTAGES
  • 全面支持国产化

    全国产化支持,自主可控,符合信创要求;支持统信UOS、银河麒麟等国产操作系统终端域管理;支持适配国产数据库、中间件

    全面支持国产化
  • 平滑切换认证源

    采用标准LDAP协议,可以替换现有各种LDAP服务器,实现企业认证核心组件国产化替代


    平滑切换认证源
  • 性能稳定操作简单

    支持远程安装部署,支持客户端批量加域;支持web端管理及配置,最大程度保留管理员使用习惯

     


    性能稳定操作简单
  • 多种操作系统加域支持

    支持统信 UOS、银河麒麟等国产操作系统以及Win7、win10、macOS等操作系统终端加域


    多种操作系统加域支持
  • 数据无感迁移

    实现多个AD域功能级别数据平滑迁移,实现ex-change集成情况下数据平滑迁移


    数据无感迁移
  • 兼容Windows管理工具

    支持与微软RSAT域管理工具无缝对接


    兼容Windows管理工具