保护企业应用认证与访问安全
-
访问体系标准不统一,静态口令,生物识别,多因素认证,BAM,用户名口令,手机OTP,数字证书,动态令牌,SAML,OAuth
企业各应用认证体系各自建设,没有符合企业安全要求的统一标准,在专业性与可靠性上水平参差不齐,易形成安全短板。
-
认证方式单一认证强度弱
许多应用仍使用静态口令方式进行访问认证,容易产生弱密码、易破解、易泄露的情况,存在较高的安全风险。
-
用户体验差
用户记忆多套账号密码,容易遗忘;需要记忆多个应用访问入口,进行多次登录,效率低下;难以体验生物识别,多因素认证带来的安全性与便捷性的访问体验。
简介
INTRODUCTION竹云访问控制平台BAM建立企业应用系统的统一认证和访问控制能力。产品以企业用户、应用系统整合为目标,实现统一认证、统一授权和访问控制,同时集成强身份认证、会话审计、集中管理功能的一体化。
可对企业内部用户应用访问、管理员维护等各类操作进行访问控制。本平台提供了用户名口令、手机OTP、数字证书、短信、动态令牌等多种认证方式,支持包括SAML、OAuth等众多安全认证协议。统一认证平台能极大减少用户在身份认证环节的时间成本,简化登录过程。
产品特性
FEATURES-
智能风险控制
内置风险检测集成模块,依托风险检测结果,及时发现认证与访问过程的风险,动态调整认证安全等级和访问策略,有效拦截非法访问。
-
一次接入 自动赋能
应用系统接入一次后,各应用认证方式的扩展、变更、移除均由平台一键式赋能和回收,实现应用0改造,0影响。
-
快速建立安全 访问体系
帮助企业搭建统一认证与访问控制平台,建立符合企业与行业安全要求的访问安全体系,向企业各类应用提供统一认证与访问控制服务。
-
众多认证 服务预集成
产品集成了多种主流认证能力与第三方认证服务,包括传统认证方式,生物识别方式,企业第三方认证服务,社交认证服务等,同时具备灵活的扩展能力,可在平台中快速扩展新的认证能力。
-
快速接入应用
产品支持各类应用集成方式,企业应用根据自身情况选择合适方式进行快速接入;同时产品经过长期积累,与各行业常用商业化软件进行了集成,相同软件应用可实现0工作量接入。
-
组织管理策略
应用场景
SCENARIOS-
01
统一访问入口
提供各类应用的统一登录入口和集中导航,实现一套账号体系登录、全网通行,提升用户使用体验和访问效率。
-
02
管理认证与访问策略
根据各类应用系统的定位设置安全等级,灵活配置认证方式和访问策略,支持多种认证方式串行或并行的方式。
-
03
全场景单点登录
支持B/S应用之间、B/S与C/S应用之间、不同浏览器之间,本地应用与云端应用之间,合作企业应用之间的单点登录,支持网络准入、VPN入网后应用单点登录,支持PC电脑登入后应用单点登录等,真正实现各种场景的单点登录。
-
04
丰富的接入模式
支持主流标准认证协议如OAUTH、SAML、OPENID、CAS、Radius等,支持开发模式如RESTful API,SDK,拦截器等,支持令牌模式如JWT、LTPA、AMToken等,以及支持容器代理、表单代填等其他模式。
-
05
多因素认证能力与扩展
认证能力支持包括密码、证书、短信等传统认证方式,指纹、声纹、人脸等生物识别方式,AD、钉钉、企业微信等第三方认证服务,QQ、微信等社交认证服务等,同时支持快速扩展其他认证方式。
-
06
无感登录
通过人脸识别等生物认证技术,用户来到PC电脑等设备前自动登入系统,无需执行手动登录操作,用户离开后自动锁屏,是认证技术兼顾安全性与便捷性的极佳体现。
产品架构
ARCHITECTURE提供统一认证与访问控制服务,为企业各类应用快速建立安全可靠的访问管理机制,降低企业资源遭受非法访问、数据泄露等安全风险,同时在安全的基础上大大提升用户的使用便捷性。
产品优势
advantage-
集成性
支持SDK和RESTful的集成方式。将认证业务独立,保证了应用系统无侵入性集成和快速集成的能力。
-
开放性
面向应用的开放性,简化了应用集成的复杂度;支持RESTFul、SDK、代理等多种集成方式,便于应用快速对接。
-
扩展性
平台支持扩展自定义接口满足业务需求,保证系统的灵活性;同时具备平滑扩容能力。平台从架构上保证计算能力的扩展性。通过统一集中管理用户的会话,保证各个系统间的无状态特性。
-
安全性
支持多访问控制方式、细粒度访问授权、认证策略的配置以及基于认证链的二次拦截机制;记录系统范围内的安全和系统审计信息,有效地分析整个系统的日常操作与安全事件数据。
