產品介紹

云計算、大數據技術迅猛發展,企業的網絡重構和云化持續進行,4G、5G商用加速,物聯網技術逐漸成熟,萬物互聯的時代正在到來。 然而,“云端化、移動化”使得網絡邊界逐漸消失,身份管理變得困難,組織內部威脅日益加劇。多因子認證與單點登錄系統(奇安信ID) 基于“零信任”安全理念,使用身份安全、業務訪問安全一體的安全體系架構,滿足桌面、移動終端訪問各類業務的身份安全、統一入口、統一授權、集中接入等安全需求,實現安全和易用性的高度平衡,為政企客戶提供更安全、更便捷的業務訪問體驗。  

核心功能

多因子身份認證
利用指紋、面部等生物識別技術,對用戶進行身份確認,確保認證發起者的合法身份;基于用戶行為的異常訪問分析,對用戶訪問進行實時動態訪問控制。

多維認證方式
提供動態口令、二維碼掃描、消息推送多種認證方式,適應不同用戶群使用習慣。

統一應用門戶
細粒度權限管控能力,滿足最小權限原則,減少應用系統攻擊面;Per-APP應用訪問代理網關,確保安全策略不逃逸。

應用單點登錄
支持BS架構業務零改造實現SSO單點登錄,減少用戶操作,提高生產效率;支持SSH、RDP等運維協議的無縫對接,實現H5跨屏訪問,滿足移動辦公要求。

多因子認證與單點登錄系統  

產品特點

安全性高
終端環境安全清場,越獄/ROOT檢測,保證終端的環境安全。
用戶與設備的唯一綁定,確保用戶與終端的合法性。
推送登錄的方式使用帶外傳輸,可防止中間人攻擊。
易用性強
支持動態口令、二維碼掃描、消息推送確認等靈活多樣的認證形式。
強大的應用適配能力,業務零改造、即插即用,無縫對接企業應用系統。
支持RDP、SSH等協議對接,服務器無需改造實現多因子認證、一站式運維。

適用場景
  • 客戶問題

    • 用戶名、密碼認證方式強度不夠,易導致應用數據泄露。
    • 應用系統分散,多套賬號體系,不同密碼策略,用戶需記住各個應用的密碼。
  • 解決方案

    • 多因子認證,利用奇安信ID智能手機令牌,多維度驗證用戶、設備的合法性。
    • 統一應用門戶,利用智能身份平臺(ITS)提供基于用戶/用戶組的細粒度應用授權。
    • 單點登錄SSO,利用應用訪問網關(AAG)提供單點登錄能力,實現應用零改造對接。
    • 多因子認證與單點登錄系統