通付盾身份认证管理控制平台U一IAM_统一身份安全网关_多因素认证

通付盾身份认证管理控制平台U一IAM

通付盾身份认证管理控制平台（U-IAM）作为企业级业务应用安全管控平台，设计了包含统一用户管理、账号管理、权限管理、访问控制、审计管理和应用管理的整体解决方案，实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务，提升企业系统安全性、可管理能力、服务质量和用户体验。

立即咨询

首页 > 产品中心 > 应用安全 > 通付盾身份认证管理控制平台U一IAM

安全事件分析

员工疏忽导致的误操作

2018年顺丰运维工程师误删数据库，导致OMCS运营监控管控系统发生故障，系统无法正常使用持续了590分钟

第三方人员越权窃取数据

2017年某房管部门外包运维人员利用职务之便将2000万条业主信息私自导出贩卖，获利100余万

离职人员的恶意窃取数据

2018年北京市一科技公司的原运维主管，在职期间非法提高自身权限获取大量核心代码，离职后将代码倒卖，获利800万

各企业所面临的问题

安全问题分析

随着企业内部业务系统不断扩展，以及所管辖的应用系统日趋增多，同时各应用系统的具有不同的用户帐号，以及不同管理方式，同时具有不同的登录与管理入口，给最终用户的日常办公带来了麻烦（需要记多套用户名/口令），同时给管理员日常的管理工作带来了麻烦，需要进入不同的应用入口进行不同的帐号和权限管理操作。

帐号问题 Account

缺少统一的用户身份标识规范；用户信息管理分散，存在多个数据源，数据更新困难，管理成本高。

认证问题 Authentication

许多业务应用系统资源认证方式单一，并且缺少统一接入控制，缺少多因素认证等强认证方式；公司人员使用的业务应用系统数量众多，多次独立的认证，带来使用和管理的复杂。

授权问题 Authorization

应用系统各自有一套权限管理，无法为用户统一设置权限，部分应用系统权限控制粗略甚至没有，造成用户权限划分不清，越权访问频发。

审计问题 Audit

应用访问操作日志保存于各个应用系统中，管理员想要看某个应用日志只能登陆到该应用上去进行查询，操作十分不便。

数据问题 Access

在日常工作中，不可避免会出现用户查询的信息是敏感数据，简单粗暴控制用户不允许查询，可能会影响正常工作；放开不控制，又担心敏感数据被泄露，如果没有有效地数据防护手段，敏感数据就会在查询和传递中被别人一览无余，存在数据泄露安全隐患。

政策法规

网络安全法

第四十二条指出：网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。《网络安全法》第二十一条规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

信息安全技术网络安全等级保护（2019.12.1实施）

《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》《GB/T 25070—2019 信息安全技术网络安全等级保护安全设计技术要求》欧盟《一般数据保护条例》（GDPR）将于2018年5月25日起正式施行，该条例旨在加强对欧盟境内居民的个人数据和隐私保护。同时它还将通过统一数据和隐私条例来简化对跨国企业的监管框架。

产品特性

适用范围

数据控制者或数据使用者在欧盟设有分支机构，面向欧盟境内的数据主体提供商品或服务，（未在欧盟设置分支机构）

数据范围

数据适用范围：与一个确定的或可识别的自然人相关的任何信息，包括姓名、身份标识、位置数据等。

数据保护

数据保护理念应融入产品或业务中，如设计假化名等机制有效落地数据保护，并将必要的措施融入到数据保护中，为实现仅仅提供最少必须的个人数据。

通付盾身份认证管理控制平台U-IAM icon

核心能力主要体现在以下几个方面：

统一的身份认证和单点登录

引入多种认证方式，实现多因素认证

统一的帐号、授权管理

安全细粒度的运维管控

全面的安全审计

业务价值：

落实国内外以及企业的安全政策，降低安全事件的影响

降低日常安全管理工作压力，提升安全管理效率

安全、高效的使用各类IT资源，降低操作复杂度

产品架构

核心功能

身份认证

用户统一身份认证，支持SAML、LDAP等多种协议，同时支持自定义“零改造”接入方案，支持扫码认证、数字令、推送确认等认证方式

权限控制

细粒度控制权限，深入到单项功能点、字段程度，支持禁用、脱敏、水印等控制方案。

监控审计

实时监控用户的运维操作，日志统计、操作步骤、无死角统计违规操作行为。

全生命周期账号管理

账号分类：用户账号：在身份网关平台中创建的自然人账号，每个自然人只有一个用户账号；应用账号：每个自然人拥有的各业务系统账号，用户账号与应用账号是一对多的关系；管理账号：在身份网关创建的各个管理员账号，如系统管理员、账号管理员等。

多因素认证与单点登录 icon

多因素认证：整合基于口令、扫码、推送、令牌、滑动等多维度的认证手段，构建企业多因素认证体系，向不同业务场景、业务系统、用户群体提供不同的安全认证服务体系。

细粒度访问控制与权限管理 icon

统一权限管理，实现细粒度的权限访问控制，包括账号/组织/岗位/角色/菜单/功能/URL级权限等。

操作审计管理

全方位记录各类行为日志：对用户在应用系统的登陆和操作行为，进行实时记录，形成审计日志与报表，为IT的安全合规审计提供依据能够为分析用户行为、领导决策提供数据帮助。

典型应用

通付盾身份网关（U-IAM）采用逻辑串行，物理旁路的部署方式，不需改变现有网络结构，只需确保U-IAM与被管应用系统以及用户终端网络可达，即可实现应用访问操作管控和集中审计。

用户价值

全局把控
有效控制业务运行风险，直观掌握业务应用系统安全状况

无需改造
应用系统零改造实现应用系统集中统一管理，提升管理能力

数据防护
加强应用系统数据防护，有效杜绝敏感数据泄露

降低风险
严格的账号生命周期管理减少账号漏洞带来的风险

取证免责
追踪溯源，便于事后追查原因与界定责任

安全合规
满足合规性要求，引入多因素认证并实现密码定期更新

建设效果

IAM建设目的和意义 icon

高层决策人员

落实国家和企业安全政策，降低安全事件的影响：（1）提升企业形象和竞争力（2）落实国家、行业安全保障要求（3）提升企业系统安全性、可管理能力、服务质量和用户体验

中层管理人员

及时、准确、可控的实现各类安全检查与考核要求：（1）落实安全检查中帐号、权限、审计、认证方面的控制点（2）减少业务和管理的违规操作、漏洞利用及客户信息泄露（3）确保业务应用系统稳定安全运行（4）落实岗位匹配、适度够用、职责分离

管理及运营人员（业务应用系统）

降低日常安全管理与运营工作压力，提升安全支撑服务能力：（1）贯彻最小化授权（2）统一帐号权限管理流程，减少学习成本和时间（3）集中审计各类访问日志，及时发现并追踪定位（4）减少用户帐号盗用、冒用、滥用、共享等

业务及运维人员（营业、客服、维护、实施）

安全、高效的使用各类业务应用系统资源：（1）一次认证，全网通行，不需多次输入帐号和口令（2）减少记忆资源URL、IP地址与密码（3）全网统一的强认证介质、登录、认证与访问体验

产品推荐查看更多>>

网御星云超融合流量检测探针CS Plus

网御星云网络流量超融合探针，采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威胁的全面有效检测，同时也可以通过配置策略方式，让探针记录所关注的流量，便于后期可以根据相关的事件日志，对当时的攻击进行回溯分析，追踪取证。

流量实时采集

安全威胁检测

元数据提取

场景化分析检测

立即咨询查看详情

天融信网站安全监控系统

天融信网站安全监控系统是北京天融信公司针对大规模网站进行持续、多维度安全监测，并结合安全风险评估模型做出来的实时的网站安全风险评估系统

高效稳定

安全可靠

立即咨询查看详情

启明星辰移动应用安全加固

通过Dex文件保护、So文件防护、数据加密保护、防篡改保护以及内存防调试保护等移动应用加固加密技术和攻击防范服务，对应用进行重新编译、加壳保护、修改指令调用顺序等，解决移动应用存在的风险及漏洞，对抗各类分析破解工具，使移动应用具有防逆向破解、防篡改攻击、防

安全可靠

高效稳定

立即咨询查看详情

数字化社区查看更多>>