构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心,为企业的信息安全提供强有力的保障
提供基于云端的身份认证和治理、动态访问控制、以及权限管理的自动化、可视化、可追溯
内置动态口令认证、二维码认证,并可集成短信认证、生物识别认证,第三方数字证书、RSA认证等多种认证方式验证用户身份
提供统一访问控制与安全管理,多种安全认证方式和功能
支持RBAC、ABAC、TBAC、ACL等权限模型,同时支持自定义的各种权限模型,实现集中授权管理、权限的全生命周期管理等
使用机器学习(ML)、人工智能(AI) 技术,检测用户,行为的细微变化,配合专家知识库,分析内部人员潜在的威胁行为
基于身份为企业数字资产构筑动态安全访问边界,收缩互联网暴露面,隐藏云资产,有效隔离来自互联网的扫描攻击
包含服务编排、服务熔断、认证授权、流量控制、格式转换、黑白名单、数据加解密、协议转换、服务路由、微服务网关等功能
针对企业应用统一管理而设计的安全网关,企业应用系统安全加固 统一管理,提高企业应用访问的安全性
支持多种认证方式,全Web化管理,实时监控、操作透明,实现集中运维管理,有效规避安全风险
为开发者、数据库管理者等技术人员打造一个一站式安全可控的数据操作平台
提供资产管理、合规检测、数据防泄漏、补丁管理、软件管理等功能,解决终端多种安全管理问题以及满足合规要求。
提供完整云端API生命周期管理,提供灵活、无代码的API编排平台,降低企业运营成本,提高企业生产力
支持适配器、服务编排、服务监管、服务门户等实现应用系统间的安全高效互联互通
提供集群多租户管理、集群数据访问权限管理、数据资产管理、调度管理服务
以IAM为核心,基于软件定义边界SDP、资源与决策授权模型ABAC、CARTA自适应访问控制以及大数据分析引擎等技术
渠道身份汇聚、多生态数据整合,构建消费者用户统一身份OneID,以企业级关联体系和企业级运营视图实现C端消费者身份精细化运营。
在PAM的基础上构建零信任一体化的安全体系,可以全面解决运维中涉及的安全问题,为企业的业务安全提供保障。
对人和应用与数据库的交互进行全面的管控和分析,降低风险,提高效率
基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系
强化对用户、设备、网络的风险识别,建立远程办公等复杂环境下动态身份安全管控
摆脱密码,迎接安全,以更智能、更多样的无密码认证方式,为用户带来安全便捷的门户体验!
基于容器化部署,能支持新技术或快迅适配新技术,系统架构轻,方便纵向、横向扩展
远程办公安全接入、构建私有数据中心、安全左移、安全理念流程化,保护核心数据
支持多种认证方式,全Web化管理,实时监控、操作透明,实现集中运维管理,有效规避安全风险
▪ 不需要安装代理程序
▪ 不需要调整网络架构
▪ 能实现全WEB化的配置和维护,方便运维
▪ 跨浏览器支持(IE、Firefox、遨游、腾讯TT、Chrome等)
▪ 封装协议,访问更加安全
▪ 基于来源、时间段、访问协议等的事前访问控制
▪ 实时监控当前的任意活动会话,违规操作实时中断,实现操作透明
▪ 实现A/B角管理,运维操作无需陪同
▪ 命令审计,基于终端命令精准识别,实现精准的命令控制及记录
▪ 文件审计,支持对文件传输操作的审计以及文件的备份
▪ 图像审计,支持图形操作回放和定位回放
▪ 访问链路,展示会话访问过程完整链路,便利定位会话失败原因
▪ 实时监控当前的任意活动会话,实现操作透明
▪ 违规操作实时切断实现A/B角管理代维操作无需陪同
▪ 实现边操作边审计
▪ 密码托管,实现后台设备自动登录
▪ 支持设备密码的定期自动修改,减轻工作负担
▪ 密码修改方式灵活定制
▪ 密码修改结果集中邮件加密发送
▪ 支持密码备份下载
▪ 基于终端命令识别,实现精准的命令识别
▪ 支持对文件传输操作的审计
▪ 命令操作,支持从输入命令和输出结果的任意字符串
▪ 图形操作支持条件过滤查询
▪ 图形操作回放
▪ 图形操作的键盘和鼠标审计
▪ 支持本地账号密码认证
▪ 支持AD域和LDAP认证
▪ 可以和RADIUS认证结合,实现动态双因素(动态令牌)认证
▪ 基于SSH/Telnet协议管理设备,如Linux
▪ 基于FTP/SFTP协议管理设备
▪ 基于RDP协议管理设备,如Windows
▪ 基于数据库协议管理设备,如MySQL、Oracle等
特权账号管理有助于完善企业的IT内控与审计体系,从而满足等保2.0、ISO27001等信息安全标准要求,并且使企业能够顺利通过IT审计。
特权账号管理系统基于统一认证、集中管理来规范运维操作。事前预防、事中监控、事后审计,对运维操作和数据流转过程做到严格的控制和记录,最大程度控制运维风险,加强了信息安全。
特权账号管理作为信息安全加强的重要举措,可有效保障公司机密及业务数据的安全使用,保护其信息资产不受勒索软件、犯罪黑客行为、网络钓鱼和其他恶意软件攻击的威胁,加强运维人员规范管理。
业务流程风险控制作为管理核心,可加强对内外部相关人员访问的硬件设备及业务系统进行集中管控,同时从管理制度、合规性、审计要求进行内部风险控制。
为有效满足信息系统对业务的快速响应能力,减少保护用户凭证和访问权限的复杂性及开销,打造一套标准化、规范化、敏捷度高的平台成为经营发展的基础保障,可极大提高企业生产力。
实现集中运维管理,可以多种形式带来重大竞争优势。大多数公司需要为管理用户赋予到内部系统的访问权限,向客户、合作伙伴、供应商、承包商和雇员开放业务融合,可提升效率,降低运营成本。