-
一文讀懂“零信任新基石-通付盾身份安全網(wǎng)關(guān)(U-IAM)”
2021/7/8 11:29:52 來源:中華網(wǎng) 【字體:大 中 小】【收藏本頁】【打印】【關(guān)閉】
核心提示:7月2日,通付盾云大講堂開課,本次大講堂分享的內(nèi)容是企業(yè)應(yīng)用統(tǒng)一身份識別與安全訪問管家——身份安全網(wǎng)關(guān)(U-IAM)產(chǎn)品。作為新一代數(shù)字化技術(shù)服務(wù)商,通付盾基于先進的零信任理念即永不信任、始終驗證原則7月2日,通付盾云大講堂開課,本次大講堂分享的內(nèi)容是企業(yè)應(yīng)用統(tǒng)一身份識別與安全訪問管家——身份安全網(wǎng)關(guān)(U-IAM)產(chǎn)品。作為新一代數(shù)字化技術(shù)服務(wù)商,通付盾基于先進的零信任理念即永不信任、始終驗證原則,打造出身份安全網(wǎng)關(guān)(U-IAM)產(chǎn)品,提供統(tǒng)一身份認證、集中權(quán)限管理、頁面訪問控制和數(shù)據(jù)安全防護等能力,實現(xiàn)應(yīng)用級身份與數(shù)據(jù)安全管控,讓用戶的身份更安全。隨著當(dāng)今數(shù)字化建設(shè)的迅速發(fā)展,網(wǎng)絡(luò)規(guī)模不斷擴大,企業(yè)應(yīng)用系統(tǒng)和用戶數(shù)量也日益增多,信息安全問題愈見突出,原有的應(yīng)用系統(tǒng)安全建設(shè)管理措施已不能滿足企業(yè)目前及未來業(yè)務(wù)發(fā)展要求,主要總結(jié)為以下幾個方面:
應(yīng)用賬密管理散亂,容易竊取盜用
缺少統(tǒng)一訪問控制,使用管理復(fù)雜
應(yīng)用安全改造困難,投入成本較高
訪問權(quán)限粗糙管理,存在越權(quán)風(fēng)險
敏感數(shù)據(jù)直接呈現(xiàn),瀏覽一覽無余
訪問操作日志分散,不便統(tǒng)一管理
通付盾身份安全網(wǎng)關(guān)U-IAM
通付盾身份安全網(wǎng)關(guān)(U-IAM)作為企業(yè)級業(yè)務(wù)應(yīng)用安全管控平臺,可在應(yīng)用系統(tǒng)零改造的前提下,提供應(yīng)用系統(tǒng)集中統(tǒng)一管理,包含統(tǒng)一用戶管理、賬號管理、權(quán)限管理、訪問控制、應(yīng)用管理和審計管理等,實現(xiàn)各業(yè)務(wù)應(yīng)用身份認證的橫向集成、縱向貫通、信息共享服務(wù),提升企業(yè)系統(tǒng)安全性、可管理能力、服務(wù)質(zhì)量和用戶體驗。
身份安全網(wǎng)關(guān)(U-IAM)能有效解決用戶信息化系統(tǒng)中存在的賬號、認證、授權(quán)、審計等方面的各種問題,保障用戶合法、安全、方便地使用整個系統(tǒng)的特定資源,既有效保障了合法用戶的權(quán)益,又有效保障業(yè)務(wù)系統(tǒng)安全可靠地運行。
統(tǒng)一賬號管理
實現(xiàn)對自然人身份、系統(tǒng)賬號和應(yīng)用賬號的統(tǒng)一集中管理,包括按照密碼策略強制更改密碼,賬號同步等。
統(tǒng)一認證管理
將分散在各系統(tǒng)的身份認證集中到一點,由統(tǒng)一的認證服務(wù)完成用戶身份認證,支持多種強認證手段,提升賬號安全性。
統(tǒng)一訪問授權(quán)
支持統(tǒng)一授權(quán)管理,實現(xiàn)細粒度的權(quán)限訪問控制,包括賬號/組織/崗位/菜單/URL級權(quán)限等。
統(tǒng)一審計管理
實時監(jiān)控用戶在應(yīng)用系統(tǒng)的登錄和各種操作行為,進行實時記錄,形成審計日志。
多因素認證
支持口令、掃碼認證、數(shù)字令牌、推送確認等多種認證方式并能夠組合認證,提升應(yīng)用系統(tǒng)的身份認證強度。
頁面訪問控制
對用戶訪問應(yīng)用系統(tǒng)的權(quán)限進行二次定義,禁止用戶訪問未經(jīng)授權(quán)的頁面,避免越權(quán)訪問發(fā)生。
數(shù)據(jù)安全防護
應(yīng)用系統(tǒng)訪問過程中,針對指定頁面,實現(xiàn)用戶訪問實時動態(tài)數(shù)據(jù)脫敏和頁面水印,進一步保障應(yīng)用系統(tǒng)的數(shù)據(jù)安全。
核心能力
身份認證
用戶統(tǒng)一身份認證,支持SAML、OIDC、OAuth2.0、CAS等多種協(xié)議,同時支持自定義“零改造”接入方案,支持掃碼認證、數(shù)據(jù)令牌、推送確認等認證方式。
權(quán)限控制
細粒度控制權(quán)限,深入到單項功能點、字段程度,支持禁用、脫敏、水印等控制方式。
監(jiān)控審計
實時監(jiān)控用戶的使用操作行為,日志統(tǒng)計、操作步驟、無死角統(tǒng)計違規(guī)操作行為。
產(chǎn)品價值
提供統(tǒng)一賬號管理、統(tǒng)一認證管理、統(tǒng)一授權(quán)管理和統(tǒng)一審計管理,以用戶為中心實現(xiàn)賬號的全生命周期管理,讓用戶的身份更安全。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如有侵權(quán)行為,請第一時間聯(lián)系我們修改或刪除,郵箱:cidr@chinaidr.com。 -
- 熱點資訊
- 24小時
- 周排行
- 月排行
- 新供給、新體驗激發(fā)文旅消費新動能 多元業(yè)態(tài)添彩“暑期經(jīng)濟”
- 政策紅利深度釋放激活文旅市場潛力 “China Travel”持續(xù)升溫解鎖多樣中國
- 托管“小”服務(wù)連起民生“大”幸福 各地探索“花樣”暑期托管解決群眾看護難題
- 我國網(wǎng)民規(guī)模已達11.23億人 互聯(lián)網(wǎng)普及率達79.7%
- 夏糧穩(wěn)產(chǎn)豐收、農(nóng)民收入穩(wěn)步增長、產(chǎn)業(yè)提質(zhì)增效——農(nóng)業(yè)農(nóng)村經(jīng)濟發(fā)展勢頭良好
- 世界最大清潔能源走廊上半年發(fā)電量突破1200億千瓦時
- 上萬零件、4小時內(nèi),一輛智能新能源汽車!“超級產(chǎn)業(yè)鏈”展現(xiàn)磅礴力量
- 多項數(shù)據(jù)創(chuàng)新高!“十四五”時期知識產(chǎn)權(quán)強國建設(shè)取得新進展新成效