向员工提供关键业务信息的合理访问权限应当由企业而非IT部门管理。 Quest One Identity Solutions为管理身份和访问权限提供了一种更简便的方法,能使您的企业更加灵活、安全,并减轻IT负担。 使用Quest One可以简化管理活动,IT部门无需再将有限的时间、人力和预算花在应付审计上。 Quest One还能监控高级访问权限,大幅减少企业受到外部威胁的风险。
需要一款对IT和企业用户均有用处的身份与访问管理(IAM)解决方案并不过分。 使用Quest One Identity Solution可以降低安全风险,提高IT部门效率,尽量减少与审计有关的繁琐事务和开支,并可加强企业的访问权限管理,帮助企业从容应对当今快节奏的数据化世界。
Quest One为以下事务提供高效解决方案:
已经了解哪项产品能够帮助您简化工作? 查看本列表寻找该产品,并浏览相关产品。
请查看以下功能类别,查找适合您特定IT挑战的解决方案。
Quest One是唯一一款全面的单点登录(SSO)解决方案——从“真实SSO”到企业级SSO,无论您使用何种系统、应用程序或数据库,它都可以满足您的需求。了解详情 »
使用Quest One,可在企业范围内自动对用户身份和访问权限进行无代码式业务驱动型账户开通操作。 Quest One为账户开通添加了身份智能,只需花费少量的费用和时间进行部署,就可以克服传统IAM架构中常见的安全性、费用、部署和复杂性限制等问题。了解详情 »
通过提供经过优化的自动化架构,Quest One可以帮助您解决贵企业所有的角色管理需求,并对访问进行控制。 Quest One使您可以对角色进行精确定义和管理,同时还对角色提供业务驱动型访问控制、策略、工作流程和验证,以满足安全性、效率和合规性目标。了解详情 »
Quest One可将所有角色、操作、策略、权限和资源合并入一个控制良好且灵活的单个IAM架构,该架构可根据需求和系统的变化进行调整。 Quest One让您能够控制并清晰观察所有的IAM组件,进而根据实际情况制定正确的决策,从而降低风险。了解详情 »
Quest One为传统的用户名和密码验证提供了强大的替代方案。 Quest One多因子验证解决方案立足于您现有的投资,为您提供所需的所有安全保障和控制,无需投入额外的基础架构和多余的管理工具。了解详情 »
Quest One解决了复杂的异构型企业所面临的一些最紧迫的密码管理问题,例如:重设密码产生的高成本、不同平台和应用程序的密码策略不一致,以及由多个不同密码带来的问题。了解详情 »
Quest One可通过精确授权、策略控制、安全和自动化的高级权限证书发放流程以及增强的热门Sudo开源项目,帮助您控制管理级别(或“超级用户”)的访问权限。 由于管理员只拥有必要的权限,而且可在整个多样化的企业环境中追踪及审核所有活动,因此该方案可在提高效率的同时增强安全性与合规性。了解详情 »
通过统一完全不同的系统和身份,借助智能身份识别功能提高可视性和控制性,并提供系统架构缺乏的高级IAM功能,Quest One实现了对现有身份和访问管理架构的整合,从而可降低复杂性和加速实现投资价值。了解详情 »
采用Quest解决方案,减轻您的IT部门所承受的压力,以满足不断增多的内部策略与外部法规的要求。 Quest的解决方案有助于您消除分歧、减少复杂性并取得主动权。 凭借针对具体管理规范的审核、报告、保存和提示功能,迅速应对合规性问题。 在Windows内、外主动保护关键数据和控件使用。
请浏览以下技术平台类别,查找适合您独特IT挑战的解决方案。
Quest为Active Directory提供安全的管理工具,并为Unix、Linux、Mac、Java和某些业务应用程序的身份管理、账户开通、安全性和目录合并提供独到的解决方案。
Quest One为SAP提供了安全的身份和访问管理。
Quest One为Siebel提供了安全的身份和访问管理。
Quest One为DB2提供了安全的身份和访问管理。
Quest One为Oracle提供了安全的身份和访问管理。
Quest One可通过统一与合并身份以及控制与审核Unix根账户,为Unix和Linux系统提供安全的身份和访问管理。
Quest One为Mac提供了安全的身份和访问管理。
Quest为Java应用程序提供独特的身份管理解决方案。
Quest One为Samba提供了安全的身份和访问管理。
Quest One为PuTTY提供了安全的身份和访问管理。
Quest One为SSH提供了安全的身份和访问管理。
Quest Software推出的Enterprise Single Sign-on是业内领先的企业单点登录解决方案,此解决方案将所有的登录都建立于用户现有的Active Directory身份之上,因此无需笨重的基础架构,并简化了终端用户和企业的单点登录管理。
使用业内领先的Quest Enterprise Single Sign-on解决方案,帮助您在任何需要登录的应用程序或系统中实现安全的SSO。 该自动登录解决方案使用Active Directory作为中央身份存储库,并集成了IAM解决方案的各种功能(从Active Directory桥接到多因子身份验证)。
Strengthen any login activity with multifactor authentication in conjunction with Quest One single sign-on solutions.
当无法实现真正的SSO,而企业SSO又不可行时,Quest One可以为您提供传统的密码同步(或相同登录)功能。
将标准系统和应用程序集成到Active Directory(AD),实现身份和访问管理的终极目标。 Quest One使很多系统都可以利用Active Directory的Kerberos SSO功能,实现与Active Directory的完全兼容。
Webthority是一个集成安全解决方案,能够让您向员工、客户与合作伙伴提供对基本信息的基于浏览器的安全访问,无需增添基础架构,也不会带来更大的复杂性。
实施一个安全的反向代理架构,保护您的重要资源,确保仅能使用基于Active Directory的SSO进行远程访问。
Quest One允许您开通、重新开通及注销用户账号以及组成员对企业内(物理或虚拟)任何系统、平台或应用程序的访问权限,重点在于配置,而非自定义。
Quest One将基于Active Directory的账户开通操作扩展到了很多非Windows系统中,这些系统已通过身份统一验证技术加入了Active Directory。 借助于Quest One,您无需再在Unix、Linux、Java、Mac或其他系统中单独管理身份。
Quest One的账户开通功能由以用户为中心的界面负责提供,从而使终端用户和业务人员(非IT人员)可以管理大部分的身份生命周期流程。 这些界面都是根据用户的角色和喜好而定制,可依据个人的需求进行优化。
Quest One把账户开通操作从一个受专业技术限制的工作变成了一个受业务需求和现有企业优势和流程驱动的工作。
Quest One集成了现有的身份和访问管理架构,将多个系统与扩展的Active Directory环境整合,提供360度可视性与身份智能控制,从而大大降低了账户开通工作的复杂性。
通过扩展角色、规则、策略、工作流程和验证范围,Quest One使终端用户和业务人员能够管理大部分的身份生命周期,并确保在所有相关人员的参与之下正确、准时地完成账户开通操作。
借助于Quest,您可以快速地集中创建虚拟桌面和开通新账户,无需访问单独的桌面。
Quest One使您可以根据事先定义好的、与业务流程和需求相关的已有角色来创建访问控制。 借助于这种灵活的方法,您现在能够根据贵企业的文化、管理工作量和环境来实施访问控制。
Quest One提供的架构和自动化功能可使您在企业范围内对角色进行统一,并使用它们控制访问、增强安全性并维护合规性。 简单、熟悉的界面让角色管理更加简单、自动化,使之不再像手动管理或传统的IAM框架解决方案那样繁琐、易错。
Quest One可让您制定、实施和管理强大的角色管理策略,帮助您在整个企业范围内实施基于角色的访问控制(RBAC)。 Quest One的自动化功能、结构和业务驱动型解决方案将基于角色的访问控制从一个难以实现的目标变成了一个行之有效的现实。
Quest One提供企业角色整个生命周期所需的架构,并实现自动化。 您可以轻松、准确地创建及修改角色、更改它们与特定访问接入点的关联及将其分配给个人。
Quest One提供了一个抽象层,您可以自动使用身份及其访问权限来创建相应的角色。 这些自动执行的角色挖掘功能运用统计分析来定义角色,并将它们正确分配给个人,甚至还能解决必要的例外情况。
Quest One提供了一个极为灵活的强大结构,角色可在其中进行定义、与用户身份关联、与业务驱动型工作流程结合,并通过由业务定义的验证进行控制,从而克服了角色定义和执行过程这一企业角色管理中所面临的严峻挑战。
借助于Quest One的身份智能功能,您可以360°全盘掌握IAM的所有组件及其相互关系、影响组件的策略和规则以及当前和未来IAM操作的变更影响。通过Quest One,企业经理可以– 做到对员工的访问权限一目了然。
Quest One可让您实施最适合贵企业的IAM策略。 Quest One身份智能功能充分兼顾企业的架构和文化、运营要求以及现有的(或新建的)角色、规则和策略。
Quest One为创建及实施整个企业的策略和角色提供了统一模式,确保这些策略和角色能够得到一致和高效的应用。 这意味着所有的IAM操作(如账户开通操作)都是根据企业事先定义的规则和策略执行的。 一组控制因素即可影响整个企业的IAM。
通过引入身份智能,Quest One能够改善几乎任何IAM操作,让您可根据环境、企业需求和目标对IAM进行优化。 例如,企业账户开通操作是由一套常用的角色和策略进行控制,可针对变化实现动态调整。
Quest One支持不断变化的身份、策略和访问要求。 该解决方案的身份智能功能可根据IAM环境的变化作出动态调整。 随着角色发生变化、新系统上线或新员工加入IAM,访问权限将自动更新。
Quest One使您可以根据访问要求、系统和管理规定,轻松、准确地在用户身份、角色和策略之间建立关联。 通过在IAM组件之间建立起联系,访问权限将随着角色发生变化、新系统上线或新员工加入IAM,自动更新。
Quest One基于Active Directory的一次性密码(OTP)解决方案功能强大,它直接利用Active Directory,无需其他专属基础架构。 我们基于标准的解决方案使企业可以使用任何标准厂商提供的各种令牌类型(硬件、软件、SMS、电话等)。
与vWorkspace结合之后,Quest One的多因子验证使得用户和管理员能够安全地访问各种虚拟桌面环境。
The Quest One identity and directory unification technologies (often called AD bridge technologies) empower organizations with an existing investment in Windows smart cards to extend multifactor authentication to Unix, Linux, Java and Mac resources.
Quest One可以让您为特权账户管理增加一个权限因子,包括授权、会话审核和密码保险箱功能。
Quest One Enterprise Single Sign-on解决方案使得企业能够使用任何多因子验证选项来启动SSO会话,包括智能卡、OTP和生物辨识系统。 这项功能提高了SSO的安全性并能够利用在强验证方面的现有投资。
Quest One能够针对密码策略提供比本机Active Directory更加精确的定义,而对安全性要求更高的员工和资源来说,甚至可设定不同的密码复杂性、失效日期或重新使用策略。 Quest One还将这一更加强大的策略扩展至许多由于自身功能原因而导致难以实施安全保护的非Windows系统。
Quest One可帮助IT人员和服务台人员自动执行及简化日常的密码管理工作。
Quest One能够让很多非Windows系统加入Active Directory,在这些系统中,您无需再使用单独的密码。 仅凭Active Directory中的一个安全且易于控制的密码,即可在很多Window资源以及Unix、Linux、Mac和Java系统中验证用户。
Quest One要求提供第二个因子以获得访问Active Directory和加入Active Directory的系统的权限,助您克服密码登录固有的缺陷。
Quest One可将Active Directory或Quest One Identity Manager的密码同步至许多系统、平台和应用程序,以利用自助密码重置功能。
Quest One通过实施单点登录(Single Sign-On)策略,消除了管理和记忆多个密码的繁琐。该策略包括真正的SSO和企业SSO。
Quest One使用户无需IT人员协助,即可在一个便捷的自助网站上安全地重设遗失的密码。 该功能适用于Active Directory、加入Active Directory的系统以及通过Quest One技术实现同步的系统。
简化管理过程,轻松提供Sudo访问控制报告。 Quest One解决方案Sudo 1.8.1(及更新版本)增加了如下功能:中央策略服务器、Sudo和Sudo用户策略文件的集中管理、Sudo用户访问权限和活动的集中报告,以及Sudo活动的按键记录。
采用基于代理的Unix、Linux系统、Active Directory和虚拟桌面管理权限精确授权,提高安全性并达到规范要求。 对于包括Windows、Unix、Linux、Mac以及多种设备在内的多种操作系统,Quest One还可提供基于代理的命令控制。 Quest One解决方案可在最广泛的系统和应用程序上帮助企业为管理员仅提供完成工作所需的适当访问权限。
针对使用高级权限在各类系统上执行的活动进行全面审核。 其功能包括关于授权根访问的击键记录功能,涵盖对Windows、Unix、Linux、Mac、Web应用程序、数据库、大型机和设备上活动的Sudo、基于代理的会话审核,以及对与密码保险箱相关的策略和活动的全面跟踪。
通过对预先确定的操作、角色或系统采取多因子验证,加强管理人员访问的安全性。 Quest One把多因子验证解决方案集成到了Active Directory(及基于Active Directory的角色管理解决方案)、非Windows系统以及具体平台的特权账号授权工具之中。
通过Active Directory的强大策略和组成员(包括对Unix和Linux的支持)以及授权工具的专用平台策略来提升访问权限。 该策略让您无需在所有的非Windows系统中逐个专门授权。
通过对过程进行全面的审核跟踪,可在整个多样化的企业环境中自动执行请求、审批、发行、返回操作和管理资格证书的自动变更。 通过一个安全的增强型设备,Quest One解决方案还克服了在应用程序与其他应用程序或数据库进行通信时密码被硬性编码为脚本的安全问题。
锁定并完全控制贵企业中最大的身份信息存储:Active Directory。 Quest One delivers powerful codeless account management, role-based security and automated group management for Active Directory identities, including non-Windows systems and platforms that have become "full citizens" in Active Directory through Quest One technologies.
将Unix、Linux、Mac和Java系统并入Active Directory,以实现单点登录、集中式管理和最佳身份管理,从而减少所需的自定义连接符和自定义编码的数量,使您的系统架构能够快速重启和运行。
增加IAM框架的灵活性,实现360度可视性与业务控制,无需编写繁琐而昂贵的自定义代码。 Quest One的身份智能功能可以改善任何IAM框架部署的性能,加快其投资价值的实现。
将各种不同身份合并到包括Kerberos单点登录功能在内的通用身份命名空间内。
要求提供第二个因子以获得访问Active Directory和加入Active Directory的系统的权限,助您克服密码登录固有的缺陷,从而增强您的IAM框架。
通过针对重要的共享超级用户证书以及完整管理密码授予的安全自动化实施定向授权和审核解决方案,填补大部分IAM框架中访问控制和职责分离之间的差距。
实施基于Quest One的单点登录策略,消除管理多个密码或密码同步的累赘和繁琐,提升IAM架构。该策略包括:真正的SSO和企业SSO。
InTrust可安全地收集、存储、报告和提示来自Windows、Unix和Linux系统的事件数据,从而帮助您遵守外部法规、内部政策和最佳安全规程。
Quest帮助您保护重要数据,同时提供可实现和维护合规性的产品,这些产品能够对您的基础设施进行盘存、实时预防非法变更和无授权的访问、通过单个界面报告所有变更活动,并通过多因子身份验证保护登录信息。
了解详情 »
Quest One可帮助您轻松验证企业内整个系统和应用程序的用户访问权限。 借助身份智能,收集访问权限和验证权限的任务从IT驱动型的单调工作轻松变为无缝集成、业务驱动型事务。
Quest One为传统的用户名/密码验证提供了强大、经济而灵活的选择。 Quest One多因子验证解决方案立足于您现有的投资,为您提供所需的所有安全保障和控制,无需投入额外的基础架构、专利解决方案和多余的管理工具与规程。
Quest One可将所有角色、操作、策略、权限和资源合并入一个控制良好且灵活的单个IAM架构,该架构可根据需求和系统的变化进行调整。 Quest One让您能够控制并清晰观察所有的IAM组件,进而根据实际情况制定正确的决策,从而降低风险。
Quest One可增强管理整个企业内部用户访问权限的能力。 我们的解决方案让非Windows系统也可利用Active Directory内置安全性与合规性,更精确地定义和实施访问权限策略,并且能够统一管理控制访问权限的关键身份组件(例如角色、策略和工作流程)。
Quest One可通过精确授权、策略控制、安全和自动化的高级权限证书发放流程以及增强的热门Sudo开源项目,帮助您控制管理级别(或“超级用户”)的访问权限。 由于管理员只拥有必要的权限,而且可在整个多样化的企业环境中追踪及审核所有活动,因此该方案可在提高效率的同时,通过实施个人责任制来增强安全性与合规性。
通过实现访问权限的精确授权、基于角色的访问控制以及个人用户与管理员权限及活动的完全可视化,Quest One能够帮助您实施职责分离的关键合规原则。
提高Active Directory的本机功能,基于角色指派不同AD、AD LDS和DNS职责的各组管理员。 根据管理员被分配的角色,对管理员访问进行动态控制。
身份智能使您能够360度地观察所有的IAM组件(如身份、角色、规则、策略、工作流程和验证),适用于Windows、Unix/Linux、Mac和任何其他操作系统,包括通过Quest One技术整合的平台。
Quest One可根据您在Active Directory方面的现有投资来建立多因子验证,无需投入其他目录、专用身份授权中心和其他管理费用。 Quest One利用Active Directory作为身份授权中心,提供一次性密码(OTP)验证。
Quest One提供自助密码重设、精确策略定义与实施以及自动化功能。
在安全策略和规则的控制下,Quest One能够在现有工作流程与验证的基础上自动对Active Directory执行无代码账户开通操作,包括Exchange、组成员、通讯组列表等。
Quest One使您能够对Active Directory进行灵活、细化的访问控制,利用基于角色的授权、命令控制和会话审核,确保所有管理操作都能够符合贵企业的安全标准。 可创建业务规则,以批准或限制基于角色的控制。 此外,密码保险箱功能还可保护和控制全部管理资格证书的使用。
为SAPgui和基于SAP NetWeaver的应用程序实现真正的SSO。 仅需一次Active Directory登录和单个Active Directory密码就可实现对所有SAP应用程序的无缝访问。
对统一的企业角色提供综合的架构和控制,用于实施访问控制、受业务需求驱动的安全性与合规性目标以及身份智能。
身份智能使您可以全面了解SAP的IAM控制因素,确保实施有效管理以及安全、合规的访问控制。
Quest One Enterprise Single Sign-on实施中的任何应用程序都可通过任何类型的多因子验证(智能卡、OTP、生物辨识系统等)来启动SSO对话。
Quest One使用Active Directory来统一身份,无需再使用SAP密码。 基于Active Directory的密码策略和自助密码重设可自动影响SAPgui和SAP NetWeaver。
Quest One能够让您在整个企业内部(包括平台、操作系统、应用程序和设备等)确保全部管理证书的安全使用与控制。 它还能消除在应用程序与其他应用程序或数据库进行通信时由于将管理员密码硬性编码为脚本所产生的安全漏洞。
使用Quest One,您可以为受身份智能影响的SAP资源实施无代码账户开通操作,并采用受业务需求驱动的统一身份,不受任何技术限制。
可减少对Siebel应用程序基于Active Directory的登录,无需管理单独的登录、密码以及Active Directory和Siebel之间的验证。
对统一的企业角色提供综合的架构和控制,用于实施访问控制、受业务需求驱动的安全性与合规性目标以及身份智能
身份智能使您可以全面了解Siebel的IAM控制因素,确保实施有效管理以及安全、合规的访问控制。
Quest One使用Active Directory来统一身份,无需再使用Siebel密码。 基于Active Directory的密码策略和自助密码重设可自动影响Siebel。
使用Quest One,您可以为Siebel实施无代码账户开通操作,并采用受业务需求驱动的统一身份,不受任何技术限制。
在基于Active Directory的真实SSO情形下访问DB2,无需再管理和维护单独的登录机制。
身份智能使您可以全面了解DB2的IAM控制因素,确保实施高效的身份管理以及安全、合规的访问控制。
当DB2被包含在Quest One Enterprise Single Sign-on或启用了Active Directory桥接的实施项目中时,可使用多因子验证来保证其安全性。
Quest One可简化DB2的密码管理,您无需再使用DB2密码,代之以通用的单个Active Directory密码,或将Active Directory密码与DB2同步。
使用Quest One,您可以为DB2资源实施无代码账户开通操作,通过采用统一身份和身份智能,由业务需求驱动IAM,而不受任何技术限制。
针对Oracle应用程序实现基于Active Directory的企业SSO。
身份智能使您可以全面了解Oracle的IAM控制因素,确保实施有效管理以及安全、合规的访问控制。
Quest One可同步Active Directory和Oracle之间的密码。
使用Quest One,您可以为Oracle资源实施基于智能身份并受业务需求驱动的无代码账户开通操作,不受技术限制。
Quest One能够使Unix和Linux系统加入Active Directory,实现真实SSO,无需同步或自动登录。 仅凭Active Directory中的单个身份和单个Active Directory证书,即可对所有基于Unix的系统进行适当的访问。
使用Quest One技术将Unix和Linux系统加入Active Directory后,可针对Unix和Linux用户运用Active Directory角色和角色管理。
Quest One的OTP验证无缝地扩展到了所有支持Active Directory桥接的Unix和Linux平台,可在之前不同的多个系统上使用单个Active Directory身份和单个OTP令牌。
Quest One将现有的Windows智能卡扩展到了其他通过Quest OneActive Directory桥接技术完全加入Active Directory的非Windows系统。
利用Active Directory来统一身份,无需再使用Unix和Linux密码。 基于Active Directory的密码策略和自助密码重设可自动影响Unix和Linux系统。
制定安全策略,规定哪些人员有权访问哪些根目录功能,以及个人可执行这些功能的时间和地点。 另外还可追踪利用高级访问权限执行的所有操作(甚至可详细到按键记录)。 必须使用根目录时,密码保险箱功能还可确保此类应用的安全。 可选择企业级根目录授权,以作为一种代理解决方案,适用于大多数严格要求合规性的服务器、基于代理服务器的命令控制以及会话审核,或作为Sudo的增强措施。
利用Active Directory来统一系统,以获得单个身份和账户开通点,通过以Active Directory为中心的Quest One账户开通解决方案实施自动化和控制。
Quest One可统一身份并使Mac加入Active Directory,实现真实SSO,无需同步或自动登录。 仅凭Active Directory中的单个身份和单个Active Directory证书,即可适当访问Mac系统。
使用Quest One技术将Mac系统加入Active Directory后,可针对Mac用户使用Active Directory的角色和角色管理。
Quest One的OTP验证无缝地扩展到了所有支持Active Directory桥接的Mac平台,可在之前不同的多个系统上使用单个Active Directory身份和单个OTP令牌。
利用Active Directory来统一身份,无需再使用Mac密码。 基于Active Directory的密码策略和自助密码重设可自动影响Mac系统。
使用Active Directory的Kerberos证书进行验证,使Java应用程序完全加入Active Directory,从而实现真实SSO,无需复制身份和验证过程。
身份智能使您可以全面了解基于Java应用程序的IAM控制因素,确保实施有效管理以及安全、合规的访问控制。
任何通过Quest OneActive Directory桥接技术加入Active Directory的Java应用程序都可以体验统一的多因子验证。
利用Active Directory来统一身份,无需再使用Java密码。 基于Active Directory的密码策略和自助密码重设可自动影响Java系统。
实施无代码账户开通操作,它受身份智能和统一身份的影响,并且需要进行设置,自定义设置较少,受业务需求驱动,不受技术能力的限制。
针对Samba获得基于Active Directory的真实SSO。
身份智能使您可以全面了解Samba的IAM控制因素,确保实施有效管理以及安全、合规的访问控制。
利用Active Directory来统一身份,基于标准的应用程序无需再使用密码。 基于Active Directory的密码策略和自助密码重设可自动影响Unix、Linux和Mac系统。
针对PuTTY获得基于Active Directory的真实SSO。
身份智能使您可以全面了解PuTTY的IAM控制因素,确保实施有效管理以及安全、合规的访问控制。
针对SSH获得基于Active Directory的真实SSO。
身份智能使您可以全面了解SSH的IAM控制因素,确保实施有效管理以及安全、合规的访问控制。
借助于我们出色的支持团队、培训计划和实施服务,您能够从投入中获得最大效益。