用戶價值 CUSTOMER VALUES
動態(tài)授權(quán)與細(xì)粒度控制����,提升訪問控制能力
基于用戶角色與風(fēng)險屬性的權(quán)限判定,滿足多種復(fù)雜場景的細(xì)粒度訪問控制需求���;根據(jù)風(fēng)險狀態(tài)實時調(diào)整用戶授權(quán)�,滿足授權(quán)調(diào)整的時效性需求��;與風(fēng)險感知系統(tǒng)聯(lián)動����,有效應(yīng)對數(shù)據(jù)訪問風(fēng)險發(fā)生。
應(yīng)用訪問集中管理�,提升訪問效率
多應(yīng)用在門戶中統(tǒng)一獲取,方便用戶接入�;多應(yīng)用直接后臺注冊發(fā)布,及時送達(dá)用戶�。一站式管理應(yīng)用,有效提升訪問效率�。
多因子認(rèn)證,提升訪問安全性
集成奇安信ID智能手機令牌,集中實施多因子認(rèn)證���;多因子自身加密口令一次性使用����,方案安全可靠��;二維碼掃描認(rèn)證�、帶外確認(rèn),實現(xiàn)極致的身份認(rèn)證安全���。
風(fēng)險感知,訪問安全自適應(yīng)
與外部風(fēng)險分析平臺聯(lián)動��,實時安全風(fēng)險響應(yīng)����,動態(tài)調(diào)整訪問授權(quán);通過環(huán)境風(fēng)險與異常行為數(shù)據(jù)分析���,不斷修正安全風(fēng)險模型����,實現(xiàn)訪問控制的自學(xué)習(xí)與自適應(yīng)。
提升安全運維效率
兼容多種身份認(rèn)證源對接�����,實現(xiàn)統(tǒng)一身份認(rèn)證���,有效提高身份認(rèn)證效率����;提供詳情日志�����,實現(xiàn)安全訪問控制日志詳情查詢�����、歷史追溯���;純軟件化的多因子認(rèn)證��,免去了硬件UKEY等的分發(fā)維護(hù)代價�,降低了安全部署成本�����。
產(chǎn)品功能 PRODUCT FUNCTIONS
模塊對接統(tǒng)一配置
作為零信任身份安全解決方案各個模塊的統(tǒng)一配置點,完成用戶���、應(yīng)用���、API、認(rèn)證��、授權(quán)�����、系統(tǒng)設(shè)置等配置��,將配置信息同步至可信應(yīng)用��、API代理系統(tǒng)中國���,實現(xiàn)集中在動配置。還可實現(xiàn)對代理平臺的統(tǒng)一升級維護(hù)及故障修復(fù)�����。
企業(yè)資源管理
可對所有企業(yè)應(yīng)用(Web應(yīng)用、3層應(yīng)用�、4層應(yīng)用)及API服務(wù)進(jìn)行集中管理及發(fā)布;企業(yè)應(yīng)用及API服務(wù)注冊后����,可向用戶統(tǒng)一發(fā)布,根據(jù)登錄用戶身份���,統(tǒng)一展示可訪問應(yīng)用列表�。
用戶身份管理
提供基礎(chǔ)身份管理功能����,為企業(yè)用戶提供全面化、精細(xì)化����、統(tǒng)一的身份管理能力。支持與零信任身份分析系統(tǒng)(IDA)或外部身份及權(quán)限管理基礎(chǔ)設(shè)施聯(lián)動�,實現(xiàn)全面身份與權(quán)限管理功能,利用企業(yè)現(xiàn)有4A����、IAM、AD����、LDAP����、PKI等進(jìn)行身份認(rèn)證與授權(quán)�。
用戶設(shè)備管理
提供基礎(chǔ)設(shè)備管理功能,通過設(shè)備注冊�、設(shè)備綁定、設(shè)備管理��,記錄用戶使用設(shè)備形成企業(yè)設(shè)備清單����。登錄過程中可以基于設(shè)備進(jìn)行驗證,僅合法設(shè)備可以登錄���。
用戶身份認(rèn)證
收到訪問請求后����,進(jìn)行訪問者身份信息認(rèn)證��,實現(xiàn)應(yīng)用���、API服務(wù)的訪問控制����。支持CA證書�、AD域、LDAP認(rèn)證��、RADIUS����、郵箱、APPID/APPKEY�����、二維碼及多因子認(rèn)證等�,可任意方式組合,也可配合硬件特征綁定策略組合使用����,滿足特定應(yīng)用場景強身份認(rèn)證需求。
用戶授權(quán)策略
可提供基礎(chǔ)權(quán)限管理功能���,采用RBAC和ABAC兩種授權(quán)方式�����,滿足多種復(fù)雜場景的細(xì)粒度訪問控制���。權(quán)限管理提供訪問主體權(quán)限管理(用戶����、權(quán)限����、角色)、訪問客體授權(quán)分組����、動態(tài)授權(quán)規(guī)則及授權(quán)策略配置管理功能。
會話管理
具備集中連接會話管理功能�,可為可信應(yīng)用代理系統(tǒng)、可信API代理系統(tǒng)的代理連接進(jìn)行統(tǒng)一控制���,包括創(chuàng)建��、維護(hù)��、刪除�、失效、驗證會話等��。同時�����,具備為后端應(yīng)用傳遞身份和會話令牌功能�,配合可信訪問代理平臺實現(xiàn)應(yīng)用單點登錄��。
訪問審計
對用戶認(rèn)證����、用戶授權(quán)、應(yīng)用/API訪問行為��、系統(tǒng)聯(lián)動等提供詳細(xì)的日志記錄�,進(jìn)行訪問審計,包括訪問的用戶身份�、終端信息、訪問時間�����、訪問目標(biāo)應(yīng)用��、認(rèn)證及授權(quán)結(jié)果,風(fēng)險及異常信息等��。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
自適應(yīng)認(rèn)證
基于訪問的上下文信息�,通過靜態(tài)規(guī)則和動態(tài)分析結(jié)果,為訪問主體選擇最合適的認(rèn)證方式��,確保在業(yè)務(wù)訪問過程中�,訪問主體身份的安全。
動態(tài)訪問控制
采用RBAC+ABAC的權(quán)限管控機制���,從用戶���、設(shè)備、環(huán)境�、行為等多個維度建立訪問控制策略,并根據(jù)策略動態(tài)調(diào)整訪問主體的權(quán)限��,確保權(quán)限最小化����。
網(wǎng)絡(luò)隱身
采用單包授權(quán)SPA安全機制,提供TCP��、UDP+TCP的敲門方式�����,能夠?qū)崿F(xiàn)不同業(yè)務(wù)場景下 “網(wǎng)絡(luò)隱身”,隱藏業(yè)務(wù)系統(tǒng)�,縮小暴露面,保障業(yè)務(wù)系統(tǒng)的安全���。
終端環(huán)境檢測
對用戶終端的安全環(huán)境狀況持續(xù)感知和檢測,構(gòu)建完整的設(shè)備清單庫��,強化對用戶終端的管控�����,確保終端身份以及環(huán)境的安全����。
風(fēng)險聯(lián)動處置
可與外部智能身份分析系統(tǒng)(IDA)實現(xiàn)風(fēng)險聯(lián)動,在發(fā)生風(fēng)險時���,能夠及時對訪問過程進(jìn)行干預(yù)和處置��,緩解風(fēng)險所引發(fā)的安全問題�����。
可信代理集中管理
提供可信應(yīng)用代理����、可信API代理的集中配置和管理,減輕管理工作的負(fù)擔(dān)�����。
外部聯(lián)動服務(wù)接口
系統(tǒng)對外提供用戶����、應(yīng)用、策略等豐富API服務(wù)接口���,便于與外部安全管理系統(tǒng)對接集成���,以滿足各類安全管理的需要。
集群化部署
系統(tǒng)支持集群化部署���,以便提供高效���、穩(wěn)定服務(wù)。集群能夠的動態(tài)擴容�����,以滿足不同用戶和業(yè)務(wù)規(guī)模的需要。
您當(dāng)前位置: