-
国产化需求迫切
传统微软AD受限于Windows平台,无法兼容Mac系统、国产化系统,商业化、自开发应用对接困难,企业面临逐步从外部生态向国产化转变的压力。
-
网络风险日益复杂
传统微软AD基于Windows server,不支持国密算法(密码存储、数据通道)等,存在较多安全漏洞,易于被攻击和病毒感染,企业数据有安全隐患。
-
维护成本高昂
传统微软AD管理平台繁琐,无法支持Web化管理;备份恢复操作困难,批量操作缺乏,部署维护都需要专业人员操作,人力成本高昂且效率低下。
简介
INTRODUCTION竹云活动目录(BD)是一款全国产化的轻量级目录产品,作为企业身份数据核心存储和认证平台,为终端计算机操作系统提供域控、组策略、目录服务、认证源、权限委派等相关能力,集中管理用户对网络的访问如登录、验证、访问目录和共享资源的权限。不仅能够在信创环境中取代微软AD,同时兼容当前主流的国产操作系统,满足国家信创合规要求。
产品功能
FUNCTIONS-
用户/设备账号管理
-
组织机构/组策略管理
-
全国产化支持(架构、操作系统、中间件、数据库等)
-
数据传输及存储安全
-
全日志记录及分析
-
目录及认证服务
核心价值
VALUES-
安全性能加强,权限分明
有利于企业的一些保密资料的管理,防止公司机密资料的外泄。提供安全策略的存储和应用范围。安全策略可包含帐户信息:如域范围内的密码限制或对特定域资源的访问权;通过组策略设置下发并执行安全策略
-
权限管理集中,成本下降
设备、用户、网络资源,可以批量化的操作,节省人力成本;用户、设备访问权限集中管控,防止公司员工在客户端随意安装软件
-
资源共享更便捷
可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限
-
灵活的查询机制
用户和管理员可使用不仅可以通过RSAT工具也可以通过WEB端的BDM管理界面,进行对象属性快速查找
产品架构
ARCHITECTURE产品优势
ADVANTAGES-
全面支持国产化
全国产化支持,自主可控,符合信创要求;支持统信UOS、银河麒麟等国产操作系统终端域管理;支持适配国产数据库、中间件
-
平滑切换认证源
采用标准LDAP协议,可以替换现有各种LDAP服务器,实现企业认证核心组件国产化替代
-
性能稳定操作简单
支持远程安装部署,支持客户端批量加域;支持web端管理及配置,最大程度保留管理员使用习惯
-
多种操作系统加域支持
支持统信 UOS、银河麒麟等国产操作系统以及Win7、win10、macOS等操作系统终端加域
-
数据无感迁移
实现多个AD域功能级别数据平滑迁移,实现ex-change集成情况下数据平滑迁移
-
兼容Windows管理工具
支持与微软RSAT域管理工具无缝对接