產(chǎn)品介紹

云計(jì)算、大數(shù)據(jù)技術(shù)迅猛發(fā)展，企業(yè)的網(wǎng)絡(luò)重構(gòu)和云化持續(xù)進(jìn)行，4G、5G商用加速，物聯(lián)網(wǎng)技術(shù)逐漸成熟，萬(wàn)物互聯(lián)的時(shí)代正在到來(lái)。 然而，“云端化、移動(dòng)化”使得網(wǎng)絡(luò)邊界逐漸消失，身份管理變得困難，組織內(nèi)部威脅日益加劇。多因子認(rèn)證與單點(diǎn)登錄系統(tǒng) (ID) 基于“零信任”安全理念，使用身份安全、業(yè)務(wù)訪問(wèn)安全一體的安全體系架構(gòu)，滿足桌面、移動(dòng)終端訪問(wèn)各類業(yè)務(wù)的身份安全、統(tǒng)一入口、統(tǒng)一授權(quán)、集中接入等安全需求，實(shí)現(xiàn)安全和易用性的高度平衡，為政企客戶提供更安全、更便捷的業(yè)務(wù)訪問(wèn)體驗(yàn)。

核心功能

1、移動(dòng)終端安全檢測(cè)

集成先進(jìn)的移動(dòng)終端殺毒技術(shù)，對(duì)移動(dòng)終端進(jìn)行病毒木馬查殺，防止移動(dòng)端病毒感染內(nèi)網(wǎng)；基于設(shè)備指紋的終端綁定，確保認(rèn)證發(fā)起者終端合法性。

2、多因子身份認(rèn)證

精準(zhǔn)的指紋、人臉等生物識(shí)別技術(shù)，對(duì)用戶進(jìn)行身份確認(rèn)，確保認(rèn)證發(fā)起者的合法身份；基于用戶行為的異常訪問(wèn)分析，對(duì)用戶訪問(wèn)進(jìn)行實(shí)時(shí)動(dòng)態(tài)訪問(wèn)控制。

3、多維認(rèn)證方式

提供動(dòng)態(tài)口令、二維碼掃描、消息推送多種認(rèn)證方式，適應(yīng)不同用戶群使用習(xí)慣。

4、統(tǒng)一應(yīng)用門戶

細(xì)粒度權(quán)限管控能力，滿足較小權(quán)限原則，減少應(yīng)用系統(tǒng)攻擊面；Per-APP應(yīng)用訪問(wèn)代理網(wǎng)關(guān)，確保安全策略不逃逸。

5、應(yīng)用單點(diǎn)登錄

支持BS架構(gòu)業(yè)務(wù)零改造實(shí)現(xiàn)SSO單點(diǎn)登錄，減少用戶操作，提高生產(chǎn)效率；支持SSH、RDP等運(yùn)維協(xié)議的無(wú)縫對(duì)接，實(shí)現(xiàn)H5跨屏訪問(wèn)，滿足移動(dòng)辦公要求。

產(chǎn)品特點(diǎn)

1、安全性高

終端環(huán)境安全清場(chǎng)，越獄/ROOT檢測(cè)，保證終端的環(huán)境安全。

用戶與設(shè)備的單獨(dú)綁定，確保用戶與終端的合法性。

推送登錄的方式使用帶外傳輸，可防止中間人攻擊。

2、易用性強(qiáng)

支持動(dòng)態(tài)口令、二維碼掃描、消息推送確認(rèn)等靈活多樣的認(rèn)證形式。

強(qiáng)大的應(yīng)用適配能力，業(yè)務(wù)零改造、即插即用，無(wú)縫對(duì)接企業(yè)應(yīng)用系統(tǒng)。

支持RDP、SSH等協(xié)議對(duì)接，服務(wù)器無(wú)需改造實(shí)現(xiàn)多因子認(rèn)證、一站式運(yùn)維。

適用場(chǎng)景

1、客戶問(wèn)題

用戶名、密碼認(rèn)證方式強(qiáng)度不夠，易導(dǎo)致應(yīng)用數(shù)據(jù)泄露。

應(yīng)用系統(tǒng)分散，多套賬號(hào)體系，不同密碼策略，用戶需記住各個(gè)應(yīng)用的密碼。

2、解決方案

多因子認(rèn)證，利用ID智能手機(jī)令牌，多維度驗(yàn)證用戶、設(shè)備的合法性。

統(tǒng)一應(yīng)用門戶，利用智能身份平臺(tái)(ITS)提供基于用戶/用戶組的細(xì)粒度應(yīng)用授權(quán)。

單點(diǎn)登錄SSO，利用應(yīng)用訪問(wèn)網(wǎng)關(guān)(AAG)提供單點(diǎn)登錄能力，實(shí)現(xiàn)應(yīng)用零改造對(duì)接。