• 可信訪問控制臺系統

    奇安信可信訪問控制臺(簡稱TAC:Trusted Access Console)是為了解決在企業應用及API服務訪問場景下的安全問題而推出的一款創新產品。該平臺主要針對多個企業應用及API服務的訪問控制需求,采用了動態授權、身份認證、風險感知、國密算法等多項核心技術,集中解決企業應用訪問場景的核心安全問題,為企業提供了訪問控制統一配置管理、WEB應用和API服務集中管理、用戶認證與授權、風險響應、應用審計等功能??尚旁L問控制臺作為奇安信零信任身份安全解決方案中的核心組成部分,是聯動各個子系統的控制中心。

    用戶價值
    CUSTOMER VALUES
    動態授權與細粒度控制,提升訪問控制能力
    基于用戶角色與風險屬性的權限判定,滿足多種復雜場景的細粒度訪問控制需求;根據風險狀態實時調整用戶授權,滿足授權調整的時效性需求;與風險感知系統聯動,有效應對數據訪問風險發生。
    應用訪問集中管理,提升訪問效率
    多應用在門戶中統一獲取,方便用戶接入;多應用直接后臺注冊發布,及時送達用戶。一站式管理應用,有效提升訪問效率。
    多因子認證,提升訪問安全性
    集成奇安信ID智能手機令牌,集中實施多因子認證;多因子自身加密口令一次性使用,方案安全可靠;二維碼掃描認證、帶外確認,實現極致的身份認證安全。
    風險感知,訪問安全自適應
    與外部風險分析平臺聯動,實時安全風險響應,動態調整訪問授權;通過環境風險與異常行為數據分析,不斷修正安全風險模型,實現訪問控制的自學習與自適應。
    提升安全運維效率
    兼容多種身份認證源對接,實現統一身份認證,有效提高身份認證效率;提供詳情日志,實現安全訪問控制日志詳情查詢、歷史追溯;純軟件化的多因子認證,免去了硬件UKEY等的分發維護代價,降低了安全部署成本。
    產品功能
    PRODUCT FUNCTIONS
    模塊對接統一配置
    作為零信任身份安全解決方案各個模塊的統一配置點,完成用戶、應用、API、認證、授權、系統設置等配置,將配置信息同步至可信應用、API代理系統中國,實現集中在動配置。還可實現對代理平臺的統一升級維護及故障修復。
    企業資源管理
    可對所有企業應用(Web應用、3層應用、4層應用)及API服務進行集中管理及發布;企業應用及API服務注冊后,可向用戶統一發布,根據登錄用戶身份,統一展示可訪問應用列表。
    用戶身份管理
    提供基礎身份管理功能,為企業用戶提供全面化、精細化、統一的身份管理能力。支持與零信任身份分析系統(IDA)或外部身份及權限管理基礎設施聯動,實現全面身份與權限管理功能,利用企業現有4A、IAM、AD、LDAP、PKI等進行身份認證與授權。
    用戶設備管理
    提供基礎設備管理功能,通過設備注冊、設備綁定、設備管理,記錄用戶使用設備形成企業設備清單。登錄過程中可以基于設備進行驗證,僅合法設備可以登錄。
    用戶身份認證
    收到訪問請求后,進行訪問者身份信息認證,實現應用、API服務的訪問控制。支持CA證書、AD域、LDAP認證、RADIUS、郵箱、APPID/APPKEY、二維碼及多因子認證等,可任意方式組合,也可配合硬件特征綁定策略組合使用,滿足特定應用場景強身份認證需求。
    用戶授權策略
    可提供基礎權限管理功能,采用RBAC和ABAC兩種授權方式,滿足多種復雜場景的細粒度訪問控制。權限管理提供訪問主體權限管理(用戶、權限、角色)、訪問客體授權分組、動態授權規則及授權策略配置管理功能。
    會話管理
    具備集中連接會話管理功能,可為可信應用代理系統、可信API代理系統的代理連接進行統一控制,包括創建、維護、刪除、失效、驗證會話等。同時,具備為后端應用傳遞身份和會話令牌功能,配合可信訪問代理平臺實現應用單點登錄。
    訪問審計
    對用戶認證、用戶授權、應用/API訪問行為、系統聯動等提供詳細的日志記錄,進行訪問審計,包括訪問的用戶身份、終端信息、訪問時間、訪問目標應用、認證及授權結果,風險及異常信息等。
    產品優勢
    PRODUCT ADVANTAGE
    自適應認證
    基于訪問的上下文信息,通過靜態規則和動態分析結果,為訪問主體選擇最合適的認證方式,確保在業務訪問過程中,訪問主體身份的安全。
    動態訪問控制
    采用RBAC+ABAC的權限管控機制,從用戶、設備、環境、行為等多個維度建立訪問控制策略,并根據策略動態調整訪問主體的權限,確保權限最小化。
    網絡隱身
    采用單包授權SPA安全機制,提供TCP、UDP+TCP的敲門方式,能夠實現不同業務場景下 “網絡隱身”,隱藏業務系統,縮小暴露面,保障業務系統的安全。
    終端環境檢測
    對用戶終端的安全環境狀況持續感知和檢測,構建完整的設備清單庫,強化對用戶終端的管控,確保終端身份以及環境的安全。
    風險聯動處置
    可與外部智能身份分析系統(IDA)實現風險聯動,在發生風險時,能夠及時對訪問過程進行干預和處置,緩解風險所引發的安全問題。
    可信代理集中管理
    提供可信應用代理、可信API代理的集中配置和管理,減輕管理工作的負擔。
    外部聯動服務接口
    系統對外提供用戶、應用、策略等豐富API服務接口,便于與外部安全管理系統對接集成,以滿足各類安全管理的需要。
    集群化部署
    系統支持集群化部署,以便提供高效、穩定服務。集群能夠的動態擴容,以滿足不同用戶和業務規模的需要。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色