產品介紹

云計算、大數據技術迅猛發展，企業的網絡重構和云化持續進行，4G、5G商用加速，物聯網技術逐漸成熟，萬物互聯的時代正在到來。 然而，“云端化、移動化”使得網絡邊界逐漸消失，身份管理變得困難，組織內部威脅日益加劇。多因子認證與單點登錄系統 (ID) 基于“零信任”安全理念，使用身份安全、業務訪問安全一體的安全體系架構，滿足桌面、移動終端訪問各類業務的身份安全、統一入口、統一授權、集中接入等安全需求，實現安全和易用性的高度平衡，為政企客戶提供更安全、更便捷的業務訪問體驗。

核心功能

1、移動終端安全檢測

集成先進的移動終端殺毒技術，對移動終端進行病毒木馬查殺，防止移動端病毒感染內網；基于設備指紋的終端綁定，確保認證發起者終端合法性。

2、多因子身份認證

精準的指紋、人臉等生物識別技術，對用戶進行身份確認，確保認證發起者的合法身份；基于用戶行為的異常訪問分析，對用戶訪問進行實時動態訪問控制。

3、多維認證方式

提供動態口令、二維碼掃描、消息推送多種認證方式，適應不同用戶群使用習慣。

4、統一應用門戶

細粒度權限管控能力，滿足較小權限原則，減少應用系統攻擊面；Per-APP應用訪問代理網關，確保安全策略不逃逸。

5、應用單點登錄

支持BS架構業務零改造實現SSO單點登錄，減少用戶操作，提高生產效率；支持SSH、RDP等運維協議的無縫對接，實現H5跨屏訪問，滿足移動辦公要求。

產品特點

1、安全性高

終端環境安全清場，越獄/ROOT檢測，保證終端的環境安全。

用戶與設備的單獨綁定，確保用戶與終端的合法性。

推送登錄的方式使用帶外傳輸，可防止中間人攻擊。

2、易用性強

支持動態口令、二維碼掃描、消息推送確認等靈活多樣的認證形式。

強大的應用適配能力，業務零改造、即插即用，無縫對接企業應用系統。

支持RDP、SSH等協議對接，服務器無需改造實現多因子認證、一站式運維。

適用場景

1、客戶問題

用戶名、密碼認證方式強度不夠，易導致應用數據泄露。

應用系統分散，多套賬號體系，不同密碼策略，用戶需記住各個應用的密碼。

2、解決方案

多因子認證，利用ID智能手機令牌，多維度驗證用戶、設備的合法性。

統一應用門戶，利用智能身份平臺(ITS)提供基于用戶/用戶組的細粒度應用授權。

單點登錄SSO，利用應用訪問網關(AAG)提供單點登錄能力，實現應用零改造對接。