-
- 多因子認證與單點登錄系統(tǒng)
- 云計算、大數(shù)據(jù)技術迅猛發(fā)展,企業(yè)的網(wǎng)絡重構和云化持續(xù)進行,4G、5G商用加速,物聯(lián)網(wǎng)技術逐漸成熟,萬物互聯(lián)的時代正在到來。 然而,“云端化、移動化”使得網(wǎng)絡邊界逐漸消失,身份管理變得困難,組織內(nèi)部威脅日益加劇。多因子認證與單點登錄系統(tǒng) (ID) 基于“零信任”安全理念,使用身份安全、業(yè)務訪問安全一體的安全體系架構,滿足桌面、移動終端訪問各類業(yè)務的身份安全、統(tǒng)一入口、統(tǒng)一授權、集中接入等安全需求
產(chǎn)品介紹
產(chǎn)品介紹
云計算、大數(shù)據(jù)技術迅猛發(fā)展,企業(yè)的網(wǎng)絡重構和云化持續(xù)進行,4G、5G商用加速,物聯(lián)網(wǎng)技術逐漸成熟,萬物互聯(lián)的時代正在到來。 然而,“云端化、移動化”使得網(wǎng)絡邊界逐漸消失,身份管理變得困難,組織內(nèi)部威脅日益加劇。多因子認證與單點登錄系統(tǒng) (ID) 基于“零信任”安全理念,使用身份安全、業(yè)務訪問安全一體的安全體系架構,滿足桌面、移動終端訪問各類業(yè)務的身份安全、統(tǒng)一入口、統(tǒng)一授權、集中接入等安全需求,實現(xiàn)安全和易用性的高度平衡,為政企客戶提供更安全、更便捷的業(yè)務訪問體驗。
核心功能
1、移動終端安全檢測
集成先進的移動終端殺毒技術,對移動終端進行病毒木馬查殺,防止移動端病毒感染內(nèi)網(wǎng);基于設備指紋的終端綁定,確保認證發(fā)起者終端合法性。
2、多因子身份認證
精準的指紋、人臉等生物識別技術,對用戶進行身份確認,確保認證發(fā)起者的合法身份;基于用戶行為的異常訪問分析,對用戶訪問進行實時動態(tài)訪問控制。
3、多維認證方式
提供動態(tài)口令、二維碼掃描、消息推送多種認證方式,適應不同用戶群使用習慣。
4、統(tǒng)一應用門戶
細粒度權限管控能力,滿足較小權限原則,減少應用系統(tǒng)攻擊面;Per-APP應用訪問代理網(wǎng)關,確保安全策略不逃逸。
5、應用單點登錄
支持BS架構業(yè)務零改造實現(xiàn)SSO單點登錄,減少用戶操作,提高生產(chǎn)效率;支持SSH、RDP等運維協(xié)議的無縫對接,實現(xiàn)H5跨屏訪問,滿足移動辦公要求。
產(chǎn)品特點
1、安全性高
終端環(huán)境安全清場,越獄/ROOT檢測,保證終端的環(huán)境安全。
用戶與設備的單獨綁定,確保用戶與終端的合法性。
推送登錄的方式使用帶外傳輸,可防止中間人攻擊。
2、易用性強
支持動態(tài)口令、二維碼掃描、消息推送確認等靈活多樣的認證形式。
強大的應用適配能力,業(yè)務零改造、即插即用,無縫對接企業(yè)應用系統(tǒng)。
支持RDP、SSH等協(xié)議對接,服務器無需改造實現(xiàn)多因子認證、一站式運維。
適用場景
1、客戶問題
用戶名、密碼認證方式強度不夠,易導致應用數(shù)據(jù)泄露。
應用系統(tǒng)分散,多套賬號體系,不同密碼策略,用戶需記住各個應用的密碼。
2、解決方案
多因子認證,利用ID智能手機令牌,多維度驗證用戶、設備的合法性。
統(tǒng)一應用門戶,利用智能身份平臺(ITS)提供基于用戶/用戶組的細粒度應用授權。
單點登錄SSO,利用應用訪問網(wǎng)關(AAG)提供單點登錄能力,實現(xiàn)應用零改造對接。