隨著當今數(shù)字化建設(shè)的迅速發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴大，企業(yè)應(yīng)用系統(tǒng)和用戶數(shù)量也日益增多，信息安全問題愈見突出，原有的應(yīng)用系統(tǒng)安全建設(shè)管理措施已不能滿足企業(yè)目前及未來業(yè)務(wù)發(fā)展要求，主要總結(jié)為以下幾個方面：

應(yīng)用賬密管理散亂，容易竊取盜用

缺少統(tǒng)一訪問控制，使用管理復雜

應(yīng)用安全改造困難，投入成本較高

訪問權(quán)限粗糙管理，存在越權(quán)風險

敏感數(shù)據(jù)直接呈現(xiàn)，瀏覽一覽無余

訪問操作日志分散，不便統(tǒng)一管理

通付盾身份安全網(wǎng)關(guān)U-IAM

通付盾身份安全網(wǎng)關(guān)(U-IAM)作為企業(yè)級業(yè)務(wù)應(yīng)用安全管控平臺，可在應(yīng)用系統(tǒng)零改造的前提下，提供應(yīng)用系統(tǒng)集中統(tǒng)一管理，包含統(tǒng)一用戶管理、賬號管理、權(quán)限管理、訪問控制、應(yīng)用管理和審計管理等，實現(xiàn)各業(yè)務(wù)應(yīng)用身份認證的橫向集成、縱向貫通、信息共享服務(wù)，提升企業(yè)系統(tǒng)安全性、可管理能力、服務(wù)質(zhì)量和用戶體驗。

身份安全網(wǎng)關(guān)(U-IAM)能有效解決用戶信息化系統(tǒng)中存在的賬號、認證、授權(quán)、審計等方面的各種問題，保障用戶合法、安全、方便地使用整個系統(tǒng)的特定資源，既有效保障了合法用戶的權(quán)益，又有效保障業(yè)務(wù)系統(tǒng)安全可靠地運行。

統(tǒng)一賬號管理

實現(xiàn)對自然人身份、系統(tǒng)賬號和應(yīng)用賬號的統(tǒng)一集中管理，包括按照密碼策略強制更改密碼，賬號同步等。

統(tǒng)一認證管理

將分散在各系統(tǒng)的身份認證集中到一點，由統(tǒng)一的認證服務(wù)完成用戶身份認證，支持多種強認證手段，提升賬號安全性。

統(tǒng)一訪問授權(quán)

支持統(tǒng)一授權(quán)管理，實現(xiàn)細粒度的權(quán)限訪問控制，包括賬號/組織/崗位/菜單/URL級權(quán)限等。

統(tǒng)一審計管理

實時監(jiān)控用戶在應(yīng)用系統(tǒng)的登錄和各種操作行為，進行實時記錄，形成審計日志。

多因素認證

支持口令、掃碼認證、數(shù)字令牌、推送確認等多種認證方式并能夠組合認證，提升應(yīng)用系統(tǒng)的身份認證強度。

頁面訪問控制

對用戶訪問應(yīng)用系統(tǒng)的權(quán)限進行二次定義，禁止用戶訪問未經(jīng)授權(quán)的頁面，避免越權(quán)訪問發(fā)生。

數(shù)據(jù)安全防護

應(yīng)用系統(tǒng)訪問過程中，針對指定頁面，實現(xiàn)用戶訪問實時動態(tài)數(shù)據(jù)脫敏和頁面水印，進一步保障應(yīng)用系統(tǒng)的數(shù)據(jù)安全。

核心能力

身份認證

用戶統(tǒng)一身份認證，支持SAML、OIDC、OAuth2.0、CAS等多種協(xié)議，同時支持自定義“零改造”接入方案，支持掃碼認證、數(shù)據(jù)令牌、推送確認等認證方式。

權(quán)限控制

細粒度控制權(quán)限，深入到單項功能點、字段程度，支持禁用、脫敏、水印等控制方式。

監(jiān)控審計

實時監(jiān)控用戶的使用操作行為，日志統(tǒng)計、操作步驟、無死角統(tǒng)計違規(guī)操作行為。

產(chǎn)品價值

提供統(tǒng)一賬號管理、統(tǒng)一認證管理、統(tǒng)一授權(quán)管理和統(tǒng)一審計管理，以用戶為中心實現(xiàn)賬號的全生命周期管理，讓用戶的身份更安全。