多因子认证与单点登录系统
- 产品详情
- 产品参数
产品介绍
云计算、大数据技术迅猛发展,企业的网络重构和云化持续进行,4G、5G商用加速,物联网技术逐渐成熟,万物互联的时代正在到来。 然而,“云端化、移动化”使得网络边界逐渐消失,身份管理变得困难,组织内部威胁日益加剧。多因子认证与单点登录系统(奇安信ID) 基于“零信任”安全理念,使用身份安全、业务访问安全一体的安全体系架构,满足桌面、移动终端访问各类业务的身份安全、统一入口、统一授权、集中接入等安全需求,实现安全和易用性的高度平衡,为政企客户提供更安全、更便捷的业务访问体验。
核心功能
移动终端安全检测
集成专业的移动终端杀毒技术,对移动终端进行病毒木马查杀,防止移动端病毒感染内网;基于设备指纹的终端绑定,确保认证发起者终端合法性。多因子身份认证
利用指纹、面部等生物识别技术,对用户进行身份确认,确保认证发起者的合法身份;基于用户行为的异常访问分析,对用户访问进行实时动态访问控制。多维认证方式
提供动态口令、二维码扫描、消息推送多种认证方式,适应不同用户群使用习惯。统一应用门户
细粒度权限管控能力,满足最小权限原则,减少应用系统攻击面;Per-APP应用访问代理网关,确保安全策略不逃逸。应用单点登录
支持BS架构业务零改造实现SSO单点登录,减少用户操作,提高生产效率;支持SSH、RDP等运维协议的无缝对接,实现H5跨屏访问,满足移动办公要求。
产品特点
安全性高
终端环境安全清场,越狱/ROOT检测,保证终端的环境安全。用户与设备的唯一绑定,确保用户与终端的合法性。
推送登录的方式使用带外传输,可防止中间人攻击。
易用性强
支持动态口令、二维码扫描、消息推送确认等灵活多样的认证形式。强大的应用适配能力,业务零改造、即插即用,无缝对接企业应用系统。
支持RDP、SSH等协议对接,服务器无需改造实现多因子认证、一站式运维。
适用场景
客户问题
用户名、密码认证方式强度不够,易导致应用数据泄露。
应用系统分散,多套账号体系,不同密码策略,用户需记住各个应用的密码。
解决方案
多因子认证,利用奇安信ID智能手机令牌,多维度验证用户、设备的合法性。
统一应用门户,利用智能身份平台(ITS)提供基于用户/用户组的细粒度应用授权。
单点登录SSO,利用应用访问网关(AAG)提供单点登录能力,实现应用零改造对接。
