美女精品视频在线网站免费观看_岳把腿扒开让我添69式_天天看片亚洲国互動交流_丰满迷人的少妇无码_国产尤物日韩一区二区三区_久久久黄片国产女人_日本边舌吻边做爽的视频_精品亂子倫一區二區三區

400-8300-246

產品介紹

鑄造身份安全基座 共建可信應用平臺

全方位管控用戶、設備、應用、資源的訪問與授權,實現企業全場景身份治理,是信息化基礎設施建設的身份安全基石。

bingoiam.png

產品特點

  • 國產化自研可控

    • 自主可控:完全自主研發,具備中國版權局認證的《計算機軟件著作權登記證書》,規避知識產權風險;
    • 服務可靠:專業團隊提供全方位的高效協作服務支撐,保障項目順利進行;
    • 數據安全:在企業內部實施數據的存儲和處理工作,降低數據泄露風險;
    • 信創適配:適配兼容國內主流芯片、服務器、操作系統、數據庫、中間件等9類近百家軟硬件廠商;

  • 全身份匯聚管控

    • 復雜組織分級分權:分解多類型、多層級、多部門、多角色的復雜組織結構,根據用戶角色進行系統權限分級管理;
    • 多源數據同步匯管:將多源全端的基礎數據集中存儲在中央數據庫,支撐內外用戶多維度身份管理,同步確保在不同系統中訪問授權的一致性和完整性;
    • 多端設備與應用管控:支持全部終端設備下所有業務系統的身份管控,精準控制數據安全訪問;
    • 運營審計管理:對用戶認證、登錄、操作等行為進行審計和監控,極大降低數據泄露風險。

  • 集中化訪問授權

    • 精細的權限管理:進行精細化權限管理,包括功能權限、操作權限、數據權限,區分對用戶的授權以及對服務的授權等;
    • 靈活的動態授權:根據企業業務梳理公共角色,通過用戶屬性(如:所屬部門、崗職、組別、角色等)集中控制用戶的應用訪問,實時調整用戶權限,有效管控業務資源、提高系統安全性和穩定性;
    • 動態的訪問策略:聯動環境感知模塊與終端安全設備,對內、外用戶的訪問行為進行事前預警與實時防范,根據預警等信息為主體動態授權進行事中訪問控制,并通過審計日志實現事后責任追溯,提供完善的風險控制管理體系。

  • 無侵入應用接入

    • 無侵入:通過標準協議和技術與第三方應用程序進行接入,無需侵入程序架構,保留第三方應用的獨立性、穩定性和可維護性;
    • 多方式:支持包括 API 接口、消息隊列、數據同步、自動化編排等多種接入方式,滿足不同的接入需求,增強接入的高效率與靈活性;
    • 深度定制:提供標準認證協議,支持與企業現有認證協議相融,同時支持指紋、人臉、手勢等多種第三方融合認證方式,實現企業應用的無縫對接。

  • 多網域安全互聯

    • 多域同步:嚴格對標AD,自主研發LDAP國產目錄服務,支持合并多域組織的基礎上輔以統管與分管雙模式;
    • 邊緣自治:提供多域邊緣互聯、按需部署,在邊緣單域環境進行獨立管控,提高單域安全性與管理效率,保證多域互聯安全合規、鏈路可靠、認證互通、數據一致;
    • 聯邦認證:支持集團企業內部、合作伙伴、供應商之間建立聯盟互信關系,解決多租戶之間的漏洞和安全風險,提高企業的整體安全性、增強組織之間的合作關系。

  • 開箱即用零信任

    • 以身份為核心:擺脫以網絡為中心的傳統安全防護體系,建立基于用戶、設備、應用、API等身份安全的企業邊界,提供跨組織、跨區域的一體化安全基石;
    • 持續動態風控:從設備、身份、環境、資源、網絡、訪問等多個維度動態更新風險評估和信任計算,以最小化權限的原則,實時響應威脅、靈活調整策略;
    • 具備完整套件:提供認證中心、身份中心、資源目錄中心、動態授權中心、自動化智能中心、SDP安全網關、微隔離、日志審計中心等零信任組件,幫助企業輕松增強安全防護能力、實現全面零信任解決方案落地。

應用場景

  • 多網域安全互聯
  • 全身份匯聚管控
  • 集中式訪問授權
  • 開箱即用零信任
  • 國產化自主可控
  • 原廠低代碼擴展
  • 多域同步:支持不同地域的企業、組織之間實現無縫的身份聯盟認證,在多域組織的基礎上輔以統管與分管雙模式;
  • 多網認證:支持集團企業內部、合作伙伴、供應商之間不同的網絡環境(如內網、外網、公共WIFI)建立聯盟互信關系,確保跨網環境中的用戶無感認證與訪問;
  • 多網絡架構支持:提供中心邊緣互聯、集團公私混合云認證架構按需部署等復雜場景支持;解決多租戶、多云、多網之間的安全漏洞,增強企業的整體安全性與組織間的協作能力。
  • 多源數據同步匯管:支持從多種身份源獲取基礎數據集中存儲,提供自動化編排管控各類身份生命周期,并將身份信息同步分發至各系統,保持訪問授權的一致性和完整性;
  • 多類型身份全覆蓋:統一管理企業用戶、應用、設備、特殊賬號、API等全類型身份信息,集中式維護企業身份數據;
  • 復雜組織分級分權:分解多類型、多層級、多部門、多角色的復雜組織結構,根據用戶角色進行系統權限分級管理。
  • 精細的權限管理:支持管理企業應用的菜單、按鈕、操作、數據等權限,控制企業用戶、應用、API等對象的權限,實現精細化權限管控與授權;
  • 靈活的動態授權:通過用戶屬性(如:所屬部門、崗職、組別、角色等)調整用戶權限,當用戶發生入職、調崗、離職等變化時,能有效快速動態調整權限,實時保護企業資源免受權限濫用風險;
  • 自適應訪問策略:通過聯動環境感知模塊與終端安全設備,實現對內外用戶訪問行為的事前預警與實時監控。在訪問過程中,根據預警動態調整認證策略。訪問結束后,通過審計日志進行責任追溯,確保訪問安全覆蓋事前、事中和事后全流程。
  • 以身份為核心:擺脫以網絡為中心的傳統安全防護體系,建立基于用戶、設備、應用、API等身份安全的企業邊界,提供跨組織、跨區域的一體化零信任解決方案;
  • 自適應風險管控與認證:從身份、環境、資源等多個維度持續風險和信任評估(CARTA),以及支持FIDO2國際標準的各類移動設備無密碼認證方式,全方位快速檢測風險并提供響應處理;
  • 全平臺零信任安全客戶端:提供移動端、PC端等多端安全客戶端,支持應用輕松上架至端市場,實現跨平臺的單點登錄。同時,各客戶端均配備企業級通訊錄,確保端到端的辦公安全與效率。
  • 信創適配:適配兼容國內主流芯片、服務器、操作系統、數據庫、中間件、國產終端等近百家軟硬件廠商;
  • AD替代:在不影響業務正常運作的前提下,無縫整合AD服務目錄,兼容并支持接入LDAP協議相關應用,適配國產郵箱和網絡設備VPN、WIFI等接入,提供國產化AD替代方案;
  • 國產辦公桌面:適配多種類型國產終端,覆蓋PC端、移動端等,將端應用發布到信創市場,單點登錄各類終端應用。同時,提供原廠低代碼開發能力以支持企業根據需求定制化打造專屬的國產信創門戶;
  • 定制化與個性化:提供原廠低代碼IDE允許企業根據自己的管理風格和需求,定制專屬的管理風格和信息化門戶,為企業提供了高度定制化的能力;
  • 快速業務擴展與迭代:支持實體模型定義、API、工作流設計等,通過簡單的操作即可擴展或修改業務功能,加速產品迭代和功能更新;
  • 基于事件自動化編排:摒棄手工管理企業身份信息的傳統方式,采用事件可視化編排技術,允許企業根據實際業務自定義工作流程,實現高效、準確的企業身份信息管理。

產品功能

統一用戶管理

集中整合企業用戶身份信息,支持單一企業,父子集團、上下游供應鏈等企業復雜結構,提供多類型用戶、多維度組織、用戶群組、崗位職務管理,并支持多種數據分發方式,實現企業用戶身份信息統一維護。

統一應用管理

全面覆蓋Web、移動、桌面、輕應用及API等多類型應用管理,支持OAuth、CAS、LDAP等標準協議對接認證,并提供預集成應用和老舊應用遷移方案,統一管理應用全生命周期。

統一身份認證

支持OAuth、OIDC、CAS等多種標準認證協議接入,提供賬號密碼、動態口令、企業或社交認證源等方式登錄或任意組合認證身份,構建企業靈活多樣的認證能力。

統一訪問與授權管理

根據用戶屬性、時間、地點、IP等因素,提供自適應訪問控制和動態的授權體系,支持功能、數據、操作精細化授權,在統一授權中心以多種視圖,靈活管理用戶、應用客戶端授權。

安全審計

提供詳細的賬號密碼、身份認證、應用接入等安全策略,并支持采集、分析、告警風險指標,所有用戶行為、管理操作等均提供詳細的審計日志,全方位保障企業資源安全。

流程自動化管理

自動化管理員工入轉調離全生命周期,實現訪問、角色權限動態調整,同時,提供多種事件類型,支持企業自定義自動化流程,以滿足特定的業務需求。

國產化信創

支持適配國產芯片(飛騰、鯤鵬、龍芯)、操作系統(統信軟件、麒麟系統、華為鯤鵬)、數據庫(達夢、人大金倉)、中間件(東方通、寶蘭德)、國產多終端等,全面適配信創生態。

一體化零信任

統一用戶、設備、應用和API等身份信息管理,結合自適應風控策略、最小權限控制,并建立網絡安全訪問通道,提供零信任移動、PC統一辦公終端,助力企業實現一體化零信任安全方案落地。

個性化定制

提供原廠低代碼能力,定制企業專屬管理風格、擴展業務功能、集成第三方應用等,為企業提供便捷的構建與擴展能力,便捷滿足個性化業務需求。