產品介紹

奇安信可信訪問控制臺(Trusted Access Console,簡稱TAC)是為了解決在企業應用及API服務訪問場景下的安全問題而推出的一款創新產品。該平臺主要針對多個企業應用及API服務的訪問控制需求,采用了動態授權、身份認證、風險感知、國密算法等多項核心技術,集中解決企業應用訪問場景的核心安全問題,為企業提供了訪問控制統一配置管理、WEB應用和API服務集中管理、用戶認證與授權、風險響應、應用審計等功能。同時,可信訪問控制臺也是以零信任架構為基礎的奇安信身份安全解決方案中的核心組成部分,是聯動各個子系統的控制中心。

可信訪問控制臺系統

產品特點

動態訪問控制:
  • 與權限管理聯動,提供應用級、API級的動態接入控制;
  • 提供基于用戶角色、屬性、風險的實時訪問權限變更;
可信代理集中管理:
  • 可信應用代理與可信API代理的集中配置與集群管理;
  • 可信應用代理與可信API代理的狀態監控與升級維護;
  • Web應用與API服務的統一配置管理;
會話管理:
  • 支持對可信應用代理、可信API代理進行集中的會話管理;
  • 支持與終端環境、行為分析等外部風險分析系統聯動,實時撤銷風險會話;
日志審計:
  • 提供動態訪問控制日志,包括訪問用戶、訪問資源等詳細信息;
  • 支持日志查詢、日志輸出與備份。

客戶價值

動態授權與細粒度控制,提升訪問控制能力:
基于用戶角色與風險屬性的權限判定,滿足多種復雜場景的細粒度訪問控制需求;
根據風險狀態實時調整用戶授權,滿足授權調整的時效性需求;
與風險感知系統聯動,有效應對數據訪問風險發生;

應用訪問集中管理,提升訪問效率:
多應用在門戶中統一獲取,方便用戶接入;
多應用直接后臺注冊發布,及時送達用戶;

多因子認證,提升訪問安全性:
集成奇安信ID智能手機令牌,集中實施多因子認證;
多因子自身加密與一次性使用,方案安全可靠;
二維碼掃描認證、帶外確認,實現極致的身份認證安全;

提升安全運維效率:
兼容多種身份認證源對接,實現統一身份認證,有效提高身份認證效率;
提供詳情日志,實現安全訪問控制日志詳情查詢、歷史追溯;
純軟件化的多因子認證,免去了硬件UKEY等的分發維護代價,降低了安全部署成本。