随着企业内部业务系统不断扩展,以及所管辖的应用系统日趋增多,同时各应用系统的具有不同的用户帐号,以及不同管理方式,同时具有不同的登录与管理入口,给最终用户的日常办公带来了麻烦(需要记多套用户名/口令),同时给管理员日常的管理工作带来了麻烦,需要进入不同的应用入口进行不同的帐号和权限管理操作。
通付盾身份认证管理控制平台(U-IAM)作为企业级业务应用安全管控平台,设计了包含统一用户管理、账号管理、权限管理、访问控制、审计管理和应用管理的整体解决方案,实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务,提升企业系统安全性、可管理能力、服务质量和用户体验。
账号分类:用户账号:在身份网关平台中创建的自然人账号,每个自然人只有一个用户账号;应用账号:每个自然人拥有的各业务系统账号,用户账号与应用账号是一对多的关系;管理账号:在身份网关创建的各个管理员账号,如系统管理员、账号管理员等。
多因素认证:整合基于口令、扫码、推送、令牌、滑动等多维度的认证手段,构建企业多因素认证体系,向不同业务场景、业务系统、用户群体提供不同的安全认证服务体系。
统一权限管理,实现细粒度的权限访问控制,包括账号/组织/岗位/角色/菜单/功能/URL级权限等。
全方位记录各类行为日志:对用户在应用系统的登陆和操作行为,进行实时记录,形成审计日志与报表,为IT的安全合规审计提供依据能够为分析用户行为、领导决策提供数据帮助。
通付盾身份网关(U-IAM)采用逻辑串行,物理旁路的部署方式,不需改变现有网络结构,只需确保U-IAM与被管应用系统以及用户终端网络可达,即可实现应用访问操作管控和集中审计。
网御星云网络流量超融合探针,采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。
流量实时采集
安全威胁检测
元数据提取
场景化分析检测
通过Dex文件保护、So文件防护、数据加密保护、防篡改保护以及内存防调试保护等移动应用加固加密技术和攻击防范服务,对应用进行重新编译、加壳保护、修改指令调用顺序等,解决移动应用存在的风险及漏洞,对抗各类分析破解工具,使移动应用具有防逆向破解、防篡改攻击、防
安全可靠
高效稳定