基于身份安全的业务访问解决方案

基于身份安全的业务访问解决方案

方案以零信任为核心,提供安全接入与统一身份的融合,基于零信任的“持续验证,永不信任”的原则,对用户身份进行多维度安全验证,实现用户的动态访问授权。

业务挑战

基于身份安全业务访问的背景

建设成本高、管理复杂

需要两套系统分别提供安全接入和身份管理,建设成本高,账号、权限等运维复杂。

用户使用体验较差

业务访问需要先完成接入认证,再进行业务访问认证,入口繁多,操作过程繁琐。

安全防护能力弱

局限于账号密码维度的安全防护,缺少对设备、环境、行为等风险的识别能力,被攻击的风险高。

基于身份安全的业务访问解决方案

应用场景

基于身份安全的业务访问解决方案

方案架构

基于身份安全的业务访问解决方案

产品说明

安全接入模块

为用户的接入访问提供安全验证和保护。对于非授权用户和设备,进行业务隐身保护;为用户提供统一的访问门户,结合动态风险评估和授权授权,为用户提供快捷的授权应用的访问入口;对业务的访问提供安全传输隧道,并提供业务访问的行为审计。

安全接入模块
安全认证模块

对用户进行多维度安全认证。对终端设备指纹、终端运行的软件及进程、终端系统的补丁、终端高危端口等进行识别,对风险终端进行动态的认证和授权控制。

安全认证模块
统一身份模块

为业务应用提供统一身份和单点登录。通过业务系统与统一身份管理进行用户同步及认证对接,实现应用的单点登录;为管理员提供账号、认证、权限、审计及安全策略等管理能力。

统一身份模块

用户收益

基于身份安全的业务访问解决方案
基于身份安全的业务访问解决方案