一文讀懂“零信任新基石-通付盾身份安全網(wǎng)關(U-IAM)”

  • 人閱讀
  • 2021-07-08 11:40:16

  • 來源:中國財經(jīng)時報網(wǎng)

  • 相關關鍵詞

7月2日,通付盾云大講堂開課,本次大講堂分享的內(nèi)容是企業(yè)應用統(tǒng)一身份識別與安全訪問管家——身份安全網(wǎng)關(U-IAM)產(chǎn)品。作為新一代數(shù)字化技術服務商,通付盾基于先進的零信任理念即永不信任、始終驗證原則,打造出身份安全網(wǎng)關(U-IAM)產(chǎn)品,提供統(tǒng)一身份認證、集中權限管理、頁面訪問控制和數(shù)據(jù)安全防護等能力,實現(xiàn)應用級身份與數(shù)據(jù)安全管控,讓用戶的身份更安全。

隨著當今數(shù)字化建設的迅速發(fā)展,網(wǎng)絡規(guī)模不斷擴大,企業(yè)應用系統(tǒng)和用戶數(shù)量也日益增多,信息安全問題愈見突出,原有的應用系統(tǒng)安全建設管理措施已不能滿足企業(yè)目前及未來業(yè)務發(fā)展要求,主要總結(jié)為以下幾個方面:

應用賬密管理散亂,容易竊取盜用

缺少統(tǒng)一訪問控制,使用管理復雜

應用安全改造困難,投入成本較高

訪問權限粗糙管理,存在越權風險

敏感數(shù)據(jù)直接呈現(xiàn),瀏覽一覽無余

訪問操作日志分散,不便統(tǒng)一管理

通付盾身份安全網(wǎng)關U-IAM

通付盾身份安全網(wǎng)關(U-IAM)作為企業(yè)級業(yè)務應用安全管控平臺,可在應用系統(tǒng)零改造的前提下,提供應用系統(tǒng)集中統(tǒng)一管理,包含統(tǒng)一用戶管理、賬號管理、權限管理、訪問控制、應用管理和審計管理等,實現(xiàn)各業(yè)務應用身份認證的橫向集成、縱向貫通、信息共享服務,提升企業(yè)系統(tǒng)安全性、可管理能力、服務質(zhì)量和用戶體驗。

一文讀懂“零信任新基石-通付盾身份安全網(wǎng)關(U-IAM)”

身份安全網(wǎng)關(U-IAM)能有效解決用戶信息化系統(tǒng)中存在的賬號、認證、授權、審計等方面的各種問題,保障用戶合法、安全、方便地使用整個系統(tǒng)的特定資源,既有效保障了合法用戶的權益,又有效保障業(yè)務系統(tǒng)安全可靠地運行。

一文讀懂“零信任新基石-通付盾身份安全網(wǎng)關(U-IAM)”

統(tǒng)一賬號管理

實現(xiàn)對自然人身份、系統(tǒng)賬號和應用賬號的統(tǒng)一集中管理,包括按照密碼策略強制更改密碼,賬號同步等。

統(tǒng)一認證管理

將分散在各系統(tǒng)的身份認證集中到一點,由統(tǒng)一的認證服務完成用戶身份認證,支持多種強認證手段,提升賬號安全性。

統(tǒng)一訪問授權

支持統(tǒng)一授權管理,實現(xiàn)細粒度的權限訪問控制,包括賬號/組織/崗位/菜單/URL級權限等。

統(tǒng)一審計管理

實時監(jiān)控用戶在應用系統(tǒng)的登錄和各種操作行為,進行實時記錄,形成審計日志。

多因素認證

支持口令、掃碼認證、數(shù)字令牌、推送確認等多種認證方式并能夠組合認證,提升應用系統(tǒng)的身份認證強度。

頁面訪問控制

對用戶訪問應用系統(tǒng)的權限進行二次定義,禁止用戶訪問未經(jīng)授權的頁面,避免越權訪問發(fā)生。

數(shù)據(jù)安全防護

應用系統(tǒng)訪問過程中,針對指定頁面,實現(xiàn)用戶訪問實時動態(tài)數(shù)據(jù)脫敏和頁面水印,進一步保障應用系統(tǒng)的數(shù)據(jù)安全。

核心能力

一文讀懂“零信任新基石-通付盾身份安全網(wǎng)關(U-IAM)”

身份認證

用戶統(tǒng)一身份認證,支持SAML、OIDC、OAuth2.0、CAS等多種協(xié)議,同時支持自定義“零改造”接入方案,支持掃碼認證、數(shù)據(jù)令牌、推送確認等認證方式。

權限控制

細粒度控制權限,深入到單項功能點、字段程度,支持禁用、脫敏、水印等控制方式。

監(jiān)控審計

實時監(jiān)控用戶的使用操作行為,日志統(tǒng)計、操作步驟、無死角統(tǒng)計違規(guī)操作行為。

產(chǎn)品價值

提供統(tǒng)一賬號管理、統(tǒng)一認證管理、統(tǒng)一授權管理和統(tǒng)一審計管理,以用戶為中心實現(xiàn)賬號的全生命周期管理,讓用戶的身份更安全。

一文讀懂“零信任新基石-通付盾身份安全網(wǎng)關(U-IAM)”

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。 )