易安联EnCASB零信任云应用安全接入平台_统一身份认证管理系统-云巴巴

申请试用

易安联EnCASB零信任云应用安全接入平台

易安联EnCASB零信任云应用安全接入平台，无需下载客户端和插件，通过浏览器输入应用访问地址，直接登录进行业务访问。应用安全门户作为应用访问的唯一入口，原有对外接口封闭，降低安全风险。并支持自定义门户样式，不改用户界面及操作习惯。

立即咨询

首页 > 产品中心 > 身份安全 > 易安联EnCASB零信任云应用安全接入平台

高校在信息化建设过程中遭遇的挑战 icon

多入口、多风险
对外业务系统多导致网络入口分散，增加安全风险，同时无法统一管理。

图书资源利用率低
图书资源只能内网环境使用，师生访问图书资源不便，导致图书资源利用率不高，造成浪费。

加密措施不完善
业务系统多以明文传输，真实地址对外暴露，没有进行相应的加密处理。

移动办公难
校外办公，传统远程接入方式配置繁琐，使用不便利。同时，疫情影响下，移动办公需求量激增。

高校在信息化建设过程中遭遇的挑战 icon

数据治理难上难
针对应用、用户、资源的使用数据缺乏准确的统计，个性化的分析以及智慧化的展示，难以有效利用数据资产。

认证分散、方式单一
身份信息未打通，部分系统存在孤岛现象，且认证方式单一，存在弱口令、弱密码等现象。

日常管理运维繁杂
用户体量大，应用系统多，日常维护工作难，运维人员往往力不从心。

多方式访问系统风险高
学校已建自己的APP、微信公众号、微服务系统等，多模式的方式进入，导致系统风险系数提升。

易安联EnCasb远程接入 icon

主要解决远程办公，内网资源公网安全访问，通过Encasb产品来进行内网业务代理访问，保障业务安全。

EnCasb能够提供什么帮助 icon

高效易用
无需安装客户端

连接稳定

同时具备sslvpn功能

Web终端

安全更加保障
细粒度应用授权

多维度的安全认证

精细的权限分配

URL动态加密

数据信息安全
丰富的日志分析

用户行为访问日志记录

动态大屏展示

异常告警

易安联EnCasb优势 icon

便捷访问
无需下载客户端和插件，通过浏览器输入应用访问地址，直接登录进行业务访问

细粒度权限控制
在企业的防火墙后面放置代理服务器，基于角色、用户组的方式，指定用户只能找到授权的应用。

统一门户对接
应用安全门户作为应用访问的唯一入口，原有对外接口封闭，降低安全风险。并支持自定义门户样式，不改用户界面及操作习惯

日志审计溯源
具有详细的图文报表和日志数据，WEB访问的用户可以溯源到源IP地址

产品功能

身份管理
01 支持用户、组织的全生命周期管理，支持基于角色、组织的访问授权。

统—认证
无需改变企业现有认证方式，支持多种认证源的对接，支持多种认证方式的任意编排和混合使用。

多维安全策略
支持认证策略、终端策略、访问控制策略、数据安全策略等多种安全策略。

设备管理
支持用户绑定客户端和硬件特征码，监控终端环境，持续评估设备可信度，管控风险设备的接入。

行为分析
系统实时分析用户的访问行为，进行评分的评估和更新，实现对用户访问的动态控制。

应用管理
支持C/S应用、B/S应用、Web远程接入终端等多种应用的发布与管理。

传统SSLVPN

VPN就是“虚拟专用网络”，是一种通过共享的公共网络建立私有的数据通道，将各个需要接入这张虚拟网的网络或终端通过通道连接起开，构成一个专用的、具有一定安全性和服务质量保证的网络。虚拟：用户不在需要拥有实际的专用长途数据线路，而是利用Internet的长途数据线路建立自己的私有网络专用网络：用户可以为自己制定一个最符合自己需求的网络。

传统VPN存在的问题 icon

单一的登陆方式

只能通过用户名/密码登陆，没有更多的登陆方式

单一的应用策略/长连接模式

策略实行全放行，用户权限过大，内网资源暴露风险

登陆之后长连接，安全受到威胁，连接不稳定

日志数据简陋，无法进行审计

sslvpn基于传输层，只能提供用户ip地址一些简陋的日志记录

用户行为/业务访问情况等日志记录无法查询

Encasb丰富的功能 icon

无需客户端，纯Web访问

• 市面主流浏览器,高兼容性

• 全面移动终端

多协议连接鉴权

• HTTPS,HTTP,TCP,UDP

• Telnet,SSH,RDP

稳定连接，随用随连

• 访问时连接，拒绝长连接

• 不影响原有网络

客户端SSL隧道访问

• 市面主流浏览器,高兼容性

• 全面移动终端

EncasbWeb终端功能 icon

Encasb多样登陆方式绑定验 icon

Encasb第三方认证对接 icon

Encasb精细的访问权限控制 icon

应用授权对应关系

用户用户组角色应用资源

自定义用户账号信息

自定义用户账号类型，分组，为企业外场厂商提供临时维护账号，简单便捷，确保进行安全运维

自定义用户/用户组访问权限

自定义用户属于什么分组，什么认证方式，什么样的角色

自定义角色

自定义什么样的应用属于什么样的角色，自定义角色可分配什么协议类型的应用，用户组绑定什么样的应用角色

Encasb应用策略配置 icon

Web应用

针对与浏览器方式登陆应用，无需端也可针对老旧系统对浏览器兼容版本，自定义浏览器类型

Web终端应用

提供ssh, telnet,vnc,rdp等协议，浏览器访问相应的远程桌面，服务器后台等

网络层应用(SSL客户端应用)

同时也支持ssl客户端应用，通过ssl策略来打通内网隧道，来进行内网资源访问

小程序应用

支持如微信，钉钉，企业邮箱小程序配置，满足不同需求访问

Encasb安全策略管理 icon

丰富的安全策略管理

• 用户策略，密码策略

• 认证策略，时间策略

• 绑定设备策略

• 弱口令检测

• 强制更新弱密码

• 登陆失败用户封禁等

Encasb统计分析 icon

Encasb应用服务访问状态深度感知 icon

Encasb动态大屏-态势感知 icon

Encasb异常审计告警，即时发现问题 icon

完备IPv6支持，打通双栈体验 icon

应用授权：URL加密 icon

门户融合，实现单点登录 icon

门户融合，支持保留原有的界面 icon

个性页面：使用自定义门户页面 icon

南京大学使用案例

巢湖学院无感知门户融合案例 icon

不改变用户日常访问习惯，对URL进行加密伪装，保障业务系统安全性。门户无感知融合，通过官网首页直接访问代理门户，内部业务无需进行公网映射，通过统一入口进行门户业务访问。

滁州学院统一身份认证单点登录对接案例 icon

与统一身份认证进行认证对接，列表中发布相应的业务实现单点登录功能。

滁州学院手机app单点登录对接案例 icon

与校方app对接，自身作为业务系统发布中心统一发布资源，并实现单点登录能力

南工程Encasb高可用 icon

企业部署方案

1，Encas高可用集群部署方式2，四台Encasb设备3，两台（接入网关+按枢控制器)二合一做主备，数据同步并且进行分流，两台应用网关做应用代理。

企业实施方案

1，通过高可用方案部署EnCasb产品；2，通过我们Encasb系统来进行校外访问内部资源，保证业务不中断，检测系统的稳定性、可靠性和抗压性等。

客户案例

产品推荐查看更多>>

昂楷科技运维安全审计系统

昂楷科技运维安全审计系统，采用物理旁路，逻辑串联的部署方式，不必更改现有的网络拓扑结构，B/S管理方式，友好的UI设计，访问过程方便；SSO功能，一次登陆即可访问所有授权对象。支持脚本批量自动处理与主机账号自动改密，帮用户自动化完成重复性工作，减轻运维工作量。

稳定性

工单审批

自动化运维

完善责任认定

立即咨询查看详情

芯盾时代双因素认证2FA

芯盾时代双因素认证Two-factor Authentication（2FA）通过移动安全认证技术与标准认证插件，融合推送、扫码、动态口令、生物认证等技术，为客户提供多种移动安全免密认证方式。支持Radius、LDAP、Web SDK、Scheme、Plugin、API等标准集成方案，简化集成工作，无须对目标系统进行改造便可实现密码认证之外的第二因素认证，满足安全合规要求；支持用户管理、认证管理、应用管理、授权管理、审计管理等功能的可视化。

安全认证终端

灵活认证方式

立即咨询查看详情

芯盾时代用户身份与访问管理IAM-统一权限管理

芯盾时代IAM产品用户自动分组策略，综合运用ABAC与RBAC权限模型，建立用户属性、用户组、应用权限三者之间的动态关联，实现默认授权与动态权限调整。芯盾时代IAM产品重点关注用户应用访问权限管理，也支持轻量级的用户应用账号权限管理方案，并且两者是独立的、互不影响。

安全可靠

功能完备

立即咨询查看详情

数字化社区查看更多>>