解决方案
·
零信任安全防护
以数字身份为基础,为客户随时随地提供安全访问通道。
以零信任 “永不信任,处处验证” 为核心,依托 IAM 数字身份体系,打造业务暴露面收缩、身份安全验证、设备合规检测、权限动态管控、数据安全加固等能力,为企业构建端到端的零信任安全访问控制体系。
核心身份痛点
01.
暴露面增加
为满足员工远程办公或供应商/三方访问等办公需求,企业应用暴露面逐步扩大,极易受到内外部安全攻击。
02.
身份验证不足
部分应用仅凭传统账密验证身份,缺乏MFA等强校验,易出现身份盗用与仿冒等安全问题。
03.
终端信任不足
传统安全默认信任内网终端,一旦失陷便成为攻击跳板,威胁核心资产安全。
04.
权限控制不足
访问权限控制僵化,一旦授予便长期有效,无法适应人员角色变化或环境风险,导致权限滥用或过度暴露问题。
方案实施要点
身份驱动
以身份为安全核心,取代传统网络边界。所有访问请求均基于身份进行严格验证与动态授权,实现权限与人员、设备精准绑定,访问随身份而动。
应用隐身
采用虚拟域名与fake IP技术,将用户与业务系统间的请求进行伪装处理,不会暴露应用的任何访问信息。
持续信任评估
基于属性的动态策略管控模型,实现覆盖用户、资源、环境、操作多维度的细粒度动态策略管控。
动态访问控制
访问权限不再静态固定,而是根据实时信任等级、环境风险及资源敏感度动态调整,实现“按需、最小化”的精准授权。
方案依托产品
身份认证
身份基础设施
融合生物识别与硬件密钥的企业级多因素认证,基于上下文动态调整验证强度,在无 感体验中确保访问安全。
零信任网络访问
访问管理
隐匿企业核心资源,以身份为基石构建软件定义边界(SDP),实现对人、设备与应用的动态持续验证。
应用访问管理
访问管理
构建应用端口收敛与动态自适应防护体系,通过业务隐身与流量精细化控制,全面保障 Web 业务访问安全。
终端访问管理
访问管理
打造“身份驱动”的终端安全入口,集终端登录、网络准入与数据保护于一体,实现从端侧到云侧的闭环管控。
竹云 IAM 产品
方案价值矩阵
安全
通过消除攻击面与持续验证,将防护从网络边界延伸至每个用户与数据点,极大降低外部攻击与内部横向移动风险。
效率
通过终端All-In-One,整合并取代多类单点安全产品(如VPN、EDR),降低IT运维复杂度与硬件投入,实现安全架构的集约与降本。
体验
用户可从任何位置直接、安全地接入所需应用,免去传统VPN的拨号等待与性能瓶颈,获得流畅一致的办公体验。
赋能
数据访问进行国密算法加密与安全脱敏,访问权限精确到最细粒度,同时确保数据不落地,从而实现端到端的全生命周期安全闭环。
客户成功案例
核心竞争优势
统一身份OneID
实现身份OneID统一认证,一次认证即可全网通行,在保证安全访问的前提下,极大程度提升用户使用体验。
高效微隧道传输
采用国际http3.0标准规划技术路线,运用UDP协议实现真正多路复用,传输效率更高,快速连接体验更好。
极致端口收敛
支持高等级安全的微隧道端口收敛技术,基于零信任管控分离架构,采用UDP端口进行敲门和隧道创建技术,全程无TCP端口暴露。
智能接入访问
支持控制中心智能调度网络接入点,自动推荐最优网关节点,无需用户选择提供最优访问链路。
相关资源
统一认证架构实现步骤以及应用场景
GAA(Generic Authentication Architecture,即通用认证架构)是一种通用的架构,它提供了一种通用的鉴权机制,可以将用户接入移动网络时所用的移动认证基础设施用于对新服务的访问授权控制,从而避免为每一种新服务都提供独有的鉴权机制。
实现单点登录需要满足什么,它具有哪些优势?
实现单点登录需要所有应用系统共享一个身份认证系统以及能够识别和提取ticket信息等等,而且单点登录还能提高用户的效率、提高开发人员的效率以及简化管理;下面就详细介绍相关内容。
什么是统一身份认证,有什么功能?
统一身份认证是判断一个用户是否为合法用户的处理过程,功能分别为用户管理,用户认证,单点登录,分级管理,权限管理,会话管理,下面小编来详细介绍一下“什么是统一身份认证,有什么功能?”一起来看看吧!