跳到主要内容

NetGuard证书生命周期管理器

自动化安全证书的生命周期管理

NetGuard证书生命周期管理器(NCLM)是一个全面的数字身份证书生命周期管理解决方案. 作为金沙城中心SOAR套件的一部分, NetGuard自适应安全操作, NCLM自动注册, 更新, 并在集中部署公钥和证书, 安全高效的方式, 防止代价高昂的停机和漏洞.

NCLM提供了对已部署证书库的完全可见性. 它通过减少过时或流氓数字身份带来的风险来改善网络安全状况. 它通过消除由于证书过期而导致的服务中断来提高可靠性,并通过增强的自动化降低运营成本.

数字证书是用户和机器保护通信的最常用方法, 身份验证, 以及经过验证的技术的授权. 企业, 通信服务提供商, 云服务提供商, 物联网设备制造商正在使用证书作为其安全基础设施的基本构建块. 但是,过期的证书很容易导致昂贵的停机和停机. 而弱证书和配置不佳的证书可以用来劫持连接, 窃听网络流量, 或者操纵应用程序数据.

"54%的安全专业人士表示,他们甚至不知道自己有多少密钥和证书, 它们的位置, 或者它们是如何使用的.
来自Ponemon研究所,支持对证书生命周期管理的需求

NCLM解决了这些问题,并让安全和运营团队完全控制他们的证书生命周期管理过程. 它允许在各种公共证书颁发机构(ca)之间无缝集成, 如委托, 赛门铁克, 或Digicert. 此外,还支持企业pki,如Microsoft CA、Insta Certifier或 金沙城中心的NetGuard证书管理器.

NCLM是一种不可知的解决方案,提供了对每个证书的统一管理,而不管颁发源是什么. 它使用一个支持插件的开放平台, 实现与多厂商网络元素和设备的无缝集成, 单步证书部署.

白皮书
图像

5G网络对数字证书的需求

数据表
平板电脑

金沙城中心Netguard证书生命周期管理器数据表

特点和好处

证书注册:代表目标系统注册和更新证书

  • 密匙对管理(生成和删除)
  • 通过基于插件的机制从不同的证书颁发机构注册和更新证书-支持的ca: MS-CA, 委托, 不合格品
  • 证书浏览和过滤
  • 手动导入PKCS#12
  • 预填充证书属性或注册参数的模板功能
  • 域/ FQDN白名单

证书部署:将证书部署并安装到目标系统

  • 通过基于插件的机制配置部署机制
  • 自动或手动安装和激活证书和密钥
  • 预填充部署参数的部署模板

证书监控和验证:对证书部署和证书正确性进行控制

  • 证书注册和部署状态视图
  • 证书搜索和筛选功能
  • 证书过期和撤销状态的自定义电子邮件通知
  • 粒度报告和警报
  • 用于增强资产管理的自定义证书元数据
  • 基于gui的日志查看器
  • 基于工作流的证书注册和部署
  • 针对“金本位”的证书基准测试

证书发现:能够扫描网络范围内启用SSL/TSL的设备,并发现基于证书的服务

  • 网络扫描基于IP地址或IP范围
  • 业务扫描与识别
  • 自动导入到NCLM进行进一步的证书管理
  • 电子邮件通知和报告

活动目录集成:从Microsoft Active directory简化PKI用户和组的管理

  • 基于Active Directory组的访问映射到目标系统组或系统
  • 粒度访问权限的定义(i.g. 只读、读写、私钥访问权限)
  • 基于角色的注册和部署插件配置访问
  • “需要知道”原则

准备好了吗?