产品介绍

云计算、大数据技术迅猛发展，企业的网络重构和云化持续进行，4G、5G商用加速，物联网技术逐渐成熟，万物互联的时代正在到来。 然而，“云端化、移动化”使得网络边界逐渐消失，身份管理变得困难，组织内部威胁日益加剧。多因子认证与单点登录系统 (ID) 基于“零信任”安全理念，使用身份安全、业务访问安全一体的安全体系架构，满足桌面、移动终端访问各类业务的身份安全、统一入口、统一授权、集中接入等安全需求，实现安全和易用性的高度平衡，为政企客户提供更安全、更便捷的业务访问体验。

核心功能

1、移动终端安全检测

集成先进的移动终端杀毒技术，对移动终端进行病毒木马查杀，防止移动端病毒感染内网；基于设备指纹的终端绑定，确保认证发起者终端合法性。

2、多因子身份认证

精准的指纹、人脸等生物识别技术，对用户进行身份确认，确保认证发起者的合法身份；基于用户行为的异常访问分析，对用户访问进行实时动态访问控制。

3、多维认证方式

提供动态口令、二维码扫描、消息推送多种认证方式，适应不同用户群使用习惯。

4、统一应用门户

细粒度权限管控能力，满足较小权限原则，减少应用系统攻击面；Per-APP应用访问代理网关，确保安全策略不逃逸。

5、应用单点登录

支持BS架构业务零改造实现SSO单点登录，减少用户操作，提高生产效率；支持SSH、RDP等运维协议的无缝对接，实现H5跨屏访问，满足移动办公要求。

产品特点

1、安全性高

终端环境安全清场，越狱/ROOT检测，保证终端的环境安全。

用户与设备的单独绑定，确保用户与终端的合法性。

推送登录的方式使用带外传输，可防止中间人攻击。

2、易用性强

支持动态口令、二维码扫描、消息推送确认等灵活多样的认证形式。

强大的应用适配能力，业务零改造、即插即用，无缝对接企业应用系统。

支持RDP、SSH等协议对接，服务器无需改造实现多因子认证、一站式运维。

适用场景

1、客户问题

用户名、密码认证方式强度不够，易导致应用数据泄露。

应用系统分散，多套账号体系，不同密码策略，用户需记住各个应用的密码。

2、解决方案

多因子认证，利用ID智能手机令牌，多维度验证用户、设备的合法性。

统一应用门户，利用智能身份平台(ITS)提供基于用户/用户组的细粒度应用授权。

单点登录SSO，利用应用访问网关(AAG)提供单点登录能力，实现应用零改造对接。