基于身份安全的业务访问解决方案-易安联

方案以零信任为核心，提供安全接入与统一身份的融合，基于零信任的“持续验证，永不信任”的原则，对用户身份进行多维度安全验证，实现用户的动态访问授权。

申请演示

业务挑战

基于身份安全业务访问的背景

建设成本高、管理复杂

需要两套系统分别提供安全接入和身份管理，建设成本高，账号、权限等运维复杂。

用户使用体验较差

业务访问需要先完成接入认证，再进行业务访问认证，入口繁多，操作过程繁琐。

安全防护能力弱

局限于账号密码维度的安全防护，缺少对设备、环境、行为等风险的识别能力，被攻击的风险高。

应用场景

方案架构

产品说明

安全接入模块

为用户的接入访问提供安全验证和保护。对于非授权用户和设备，进行业务隐身保护；为用户提供统一的访问门户，结合动态风险评估和授权授权，为用户提供快捷的授权应用的访问入口；对业务的访问提供安全传输隧道，并提供业务访问的行为审计。

安全认证模块

对用户进行多维度安全认证。对终端设备指纹、终端运行的软件及进程、终端系统的补丁、终端高危端口等进行识别，对风险终端进行动态的认证和授权控制。

统一身份模块

为业务应用提供统一身份和单点登录。通过业务系统与统一身份管理进行用户同步及认证对接，实现应用的单点登录；为管理员提供账号、认证、权限、审计及安全策略等管理能力。

用户收益