保護企業應用認證與訪問安全
-
訪問體系標準不統一
企業各應用認證體系各自建設,沒有符合企業安全要求的統一標準,在專業性與可靠性上水平參差不齊,易形成安全短板。
-
認證方式單一認證強度弱
許多應用仍使用靜態口令方式進行訪問認證,容易產生弱密碼、易破解、易泄露的情況,存在較高的安全風險。
-
用戶體驗差
用戶記憶多套賬號密碼,容易遺忘;需要記憶多個應用訪問入口,進行多次登錄,效率低下;難以體驗生物識別,多因素認證帶來的安全性與便捷性的訪問體驗。
簡介
INTRODUCTION竹云訪問控制平臺BAM建立企業應用系統的統一認證和訪問控制能力。產品以企業用戶、應用系統整合為目標,實現統一認證、統一授權和訪問控制,同時集成強身份認證、會話審計、集中管理功能的一體化。
可對企業內部用戶應用訪問、管理員維護等各類操作進行訪問控制。本平臺提供了用戶名口令、手機OTP、數字證書、短信、動態令牌等多種認證方式,支持包括SAML、OAuth等眾多安全認證協議。統一認證平臺能極大減少用戶在身份認證環節的時間成本,簡化登錄過程。
產品特性
FEATURES-
智能風險控制
內置風險檢測集成模塊,依托風險檢測結果,及時發現認證與訪問過程的風險,動態調整認證安全等級和訪問策略,有效攔截非法訪問。
-
一次接入 自動賦能
應用系統接入一次后,各應用認證方式的擴展、變更、移除均由平臺一鍵式賦能和回收,實現應用0改造,0影響。
-
快速建立安全 訪問體系
幫助企業搭建統一認證與訪問控制平臺,建立符合企業與行業安全要求的訪問安全體系,向企業各類應用提供統一認證與訪問控制服務。
-
眾多認證 服務預集成
產品集成了多種主流認證能力與第三方認證服務,包括傳統認證方式,生物識別方式,企業第三方認證服務,社交認證服務等,同時具備靈活的擴展能力,可在平臺中快速擴展新的認證能力。
-
快速接入應用
產品支持各類應用集成方式,企業應用根據自身情況選擇合適方式進行快速接入;同時產品經過長期積累,與各行業常用商業化軟件進行了集成,相同軟件應用可實現0工作量接入。
-
組織管理策略
應用場景
SCENARIOS-
01
統一訪問入口
提供各類應用的統一登錄入口和集中導航,實現一套賬號體系登錄、全網通行,提升用戶使用體驗和訪問效率。
-
02
管理認證與訪問策略
根據各類應用系統的定位設置安全等級,靈活配置認證方式和訪問策略,支持多種認證方式串行或并行的方式。
-
03
全場景單點登錄
支持B/S應用之間、B/S與C/S應用之間、不同瀏覽器之間,本地應用與云端應用之間,合作企業應用之間的單點登錄,支持網絡準入、VPN入網后應用單點登錄,支持PC電腦登入后應用單點登錄等,真正實現各種場景的單點登錄。
-
04
豐富的接入模式
支持主流標準認證協議如OAUTH、SAML、OPENID、CAS、Radius等,支持開發模式如RESTful API,SDK,攔截器等,支持令牌模式如JWT、LTPA、AMToken等,以及支持容器代理、表單代填等其他模式。
-
05
多因素認證能力與擴展
認證能力支持包括密碼、證書、短信等傳統認證方式,指紋、聲紋、人臉等生物識別方式,AD、釘釘、企業微信等第三方認證服務,QQ、微信等社交認證服務等,同時支持快速擴展其他認證方式。
-
06
無感登錄
通過人臉識別等生物認證技術,用戶來到PC電腦等設備前自動登入系統,無需執行手動登錄操作,用戶離開后自動鎖屏,是認證技術兼顧安全性與便捷性的極佳體現。
產品架構
ARCHITECTURE提供統一認證與訪問控制服務,為企業各類應用快速建立安全可靠的訪問管理機制,降低企業資源遭受非法訪問、數據泄露等安全風險,同時在安全的基礎上大大提升用戶的使用便捷性。
產品優勢
advantage-
集成性
支持SDK和RESTful的集成方式。將認證業務獨立,保證了應用系統無侵入性集成和快速集成的能力。
-
開放性
面向應用的開放性,簡化了應用集成的復雜度;支持RESTFul、SDK、代理等多種集成方式,便于應用快速對接。
-
擴展性
平臺支持擴展自定義接口滿足業務需求,保證系統的靈活性;同時具備平滑擴容能力。平臺從架構上保證計算能力的擴展性。通過統一集中管理用戶的會話,保證各個系統間的無狀態特性。
-
安全性
支持多訪問控制方式、細粒度訪問授權、認證策略的配置以及基于認證鏈的二次攔截機制;記錄系統范圍內的安全和系統審計信息,有效地分析整個系統的日常操作與安全事件數據。
