• <source id="0ycwq"><bdo id="0ycwq"></bdo></source>
  • <source id="0ycwq"><optgroup id="0ycwq"></optgroup></source>
    股票簡介:奇安信 股票代碼:688561
    如何購買 7*24小時應急響應
    奇安信 95015
    EN

    可信訪問控制臺系統

    奇安信可信訪問控制臺(簡稱TAC:Trusted Access Console)是為了解決在企業應用及API服務訪問場景下的安全問題而推出的一款創新產品。該平臺主要針對多個企業應用及API服務的訪問控制需求,采用了動態授權、身份認證、風險感知、國密算法等多項核心技術,集中解決企業應用訪問場景的核心安全問題,為企業提供了訪問控制統一配置管理、WEB應用和API服務集中管理、用戶認證與授權、風險響應、應用審計等功能。可信訪問控制臺作為奇安信零信任身份安全解決方案中的核心組成部分,是聯動各個子系統的控制中心。

    立即咨詢
    用戶價值
    CUSTOMER VALUES
    動態授權與細粒度控制,提升訪問控制能力
    基于用戶角色與風險屬性的權限判定,滿足多種復雜場景的細粒度訪問控制需求;根據風險狀態實時調整用戶授權,滿足授權調整的時效性需求;與風險感知系統聯動,有效應對數據訪問風險發生。
    應用訪問集中管理,提升訪問效率
    多應用在門戶中統一獲取,方便用戶接入;多應用直接后臺注冊發布,及時送達用戶。一站式管理應用,有效提升訪問效率。
    多因子認證,提升訪問安全性
    集成奇安信ID智能手機令牌,集中實施多因子認證;多因子自身加密口令一次性使用,方案安全可靠;二維碼掃描認證、帶外確認,實現極致的身份認證安全。
    風險感知,訪問安全自適應
    與外部風險分析平臺聯動,實時安全風險響應,動態調整訪問授權;通過環境風險與異常行為數據分析,不斷修正安全風險模型,實現訪問控制的自學習與自適應。
    提升安全運維效率
    兼容多種身份認證源對接,實現統一身份認證,有效提高身份認證效率;提供詳情日志,實現安全訪問控制日志詳情查詢、歷史追溯;純軟件化的多因子認證,免去了硬件UKEY等的分發維護代價,降低了安全部署成本。
    產品功能
    PRODUCT FUNCTIONS
    模塊對接統一配置
    作為零信任身份安全解決方案各個模塊的統一配置點,完成用戶、應用、API、認證、授權、系統設置等配置,將配置信息同步至可信應用、API代理系統中國,實現集中在動配置。還可實現對代理平臺的統一升級維護及故障修復。
    企業資源管理
    可對所有企業應用(Web應用、3層應用、4層應用)及API服務進行集中管理及發布;企業應用及API服務注冊后,可向用戶統一發布,根據登錄用戶身份,統一展示可訪問應用列表。
    用戶身份管理
    提供基礎身份管理功能,為企業用戶提供全面化、精細化、統一的身份管理能力。支持與零信任身份分析系統(IDA)或外部身份及權限管理基礎設施聯動,實現全面身份與權限管理功能,利用企業現有4A、IAM、AD、LDAP、PKI等進行身份認證與授權。
    用戶設備管理
    提供基礎設備管理功能,通過設備注冊、設備綁定、設備管理,記錄用戶使用設備形成企業設備清單。登錄過程中可以基于設備進行驗證,僅合法設備可以登錄。
    用戶身份認證
    收到訪問請求后,進行訪問者身份信息認證,實現應用、API服務的訪問控制。支持CA證書、AD域、LDAP認證、RADIUS、郵箱、APPID/APPKEY、二維碼及多因子認證等,可任意方式組合,也可配合硬件特征綁定策略組合使用,滿足特定應用場景強身份認證需求。
    用戶授權策略
    可提供基礎權限管理功能,采用RBAC和ABAC兩種授權方式,滿足多種復雜場景的細粒度訪問控制。權限管理提供訪問主體權限管理(用戶、權限、角色)、訪問客體授權分組、動態授權規則及授權策略配置管理功能。
    會話管理
    具備集中連接會話管理功能,可為可信應用代理系統、可信API代理系統的代理連接進行統一控制,包括創建、維護、刪除、失效、驗證會話等。同時,具備為后端應用傳遞身份和會話令牌功能,配合可信訪問代理平臺實現應用單點登錄。
    訪問審計
    對用戶認證、用戶授權、應用/API訪問行為、系統聯動等提供詳細的日志記錄,進行訪問審計,包括訪問的用戶身份、終端信息、訪問時間、訪問目標應用、認證及授權結果,風險及異常信息等。
    產品優勢
    PRODUCT ADVANTAGE
    自適應認證
    基于訪問的上下文信息,通過靜態規則和動態分析結果,為訪問主體選擇最合適的認證方式,確保在業務訪問過程中,訪問主體身份的安全。
    動態訪問控制
    采用RBAC+ABAC的權限管控機制,從用戶、設備、環境、行為等多個維度建立訪問控制策略,并根據策略動態調整訪問主體的權限,確保權限最小化。
    網絡隱身
    采用單包授權SPA安全機制,提供TCP、UDP+TCP的敲門方式,能夠實現不同業務場景下 “網絡隱身”,隱藏業務系統,縮小暴露面,保障業務系統的安全。
    終端環境檢測
    對用戶終端的安全環境狀況持續感知和檢測,構建完整的設備清單庫,強化對用戶終端的管控,確保終端身份以及環境的安全。
    風險聯動處置
    可與外部智能身份分析系統(IDA)實現風險聯動,在發生風險時,能夠及時對訪問過程進行干預和處置,緩解風險所引發的安全問題。
    可信代理集中管理
    提供可信應用代理、可信API代理的集中配置和管理,減輕管理工作的負擔。
    外部聯動服務接口
    系統對外提供用戶、應用、策略等豐富API服務接口,便于與外部安全管理系統對接集成,以滿足各類安全管理的需要。
    集群化部署
    系統支持集群化部署,以便提供高效、穩定服務。集群能夠的動態擴容,以滿足不同用戶和業務規模的需要。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    丁香婷婷六月亚洲色五月中文,五月丁香综合网站18禁亚洲,奇米在线777在线精品视频,在线观看无码Av网站永久