股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

零信任统一身份认证与管理系统

奇安信网神零信任统一身份认证与管理系统是一款身份管理与认证产品,作为零信任产品(可信代理,可信访问控制台,可信环境感知系统)的补充,解决客户在没有身份系统的场景下零信任的落地实现。提供统一身份管理,身份生命周期管理,应用账号供给,支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录,支持应用级、功能级、API的授权。

立即咨询 申请试用
首页 > 安全产品 > 零信任统一身份认证与管理系统
产品动态
PRODUCT DYNAMIC
奇安信7项目入选2022年网络安全技术应用试点示范项目名单 一文了解14款支撑冬奥网络安全“零事故”的“中国产品” 直击数博会|奇安信零信任身份安全解决方案荣获2021数博会黑科技奖
10日
2022年11月
23日
2022年05月
26日
2021年05月
公司新闻
奇安信7项目入选2022年网络安全技术应用试点示范项目名单
公司新闻
一文了解14款支撑冬奥网络安全“零事故”的“中国产品”
公司新闻
直击数博会|奇安信零信任身份安全解决方案荣获2021数博会黑科技奖
用户价值
CUSTOMER VALUES
降低身份安全风险
支持单点登录,构建可信身份链,避免应用账号冒用;
统一身份管理,避免身份孤岛、过度权限;
账号权限开通、撤销流程化管控,避免账号权限遗留。
降低安全运维成本
账号权限申请分级管理、流程自动化,规避人为犯错概率;
支持云化、微服务化部署,部署简单、易扩展。
提升用户体验
自助注册、访问申请,减少流程等待时间;
一次认证即可访问所有授权应用,优化登录体验。
保障安全合规
支持应用、功能、API级的细粒度权限管控;
周期巡检确保权限持续合规。
产品功能
PRODUCT FUNCTIONS
统一身份管理
关联企业权威身份源,身份对接和识别,消除重复帐号、孤儿帐号。统一身份源为企业级访问提供账号供给服务,避免身份孤岛。为多场景业务访问提供资源统一管理、身份统一管理。全面身份化,构建逻辑身份边界。
自适应访问
支持与各业务系统对接,支持单点登录,避免身份孤岛,降低业务系统账号冒用风险。针对可疑访问强制执行多因子认证,减少攻击面。
精准权限管理
支持基于角色、任务、资源、条件的访问策略等授权模型。授权阶段,可通过RBAC建立权限基线,通过ABAC最小化授权,建立动态授权策略。访问阶段,管理员可以调整用户组、资源组配置,权限回收、会话下线。
身份智能分析
自动分析发现系统中休眠账号、共享账号、重复账号及孤儿账号,实现对用户账号的持续监测。对用户认证、鉴权等日志分析用于行为审计,发现潜在过度授权问题和用户越权访问行为。
流程化管控
支持用户自助申请,业务领导审批的方式开通账号。业务部门自主管理账号,减轻后台管理员运维工作。用户可在统一应用访问门户发起无权限应用的访问请求,管理员进行权限审批。
产品优势
PRODUCT ADVANTAGE
持续身份分析
通过对用户登录日志分析,发现休眠账号、共享账号、特权账号滥用、孤儿账号等安全隐患。通过对用户访问日志分析,发现潜在过度授权问题和用户越权访问行为。
动态访问控制
支持自适应登录认证,可疑风险触发多因子认证,可简化用户操作,提升用户体验,平衡易用性和安全性。持续分析用户环境和访问行为,发现风险及时处置,防止利用“合法身份”干坏事。
流程化安全运营
支持用户自助注册、设备自助注册、权限开通自助申请,业务领导负责审批,管理流程灵活高效。支持多级审批,多人审批,可对接外部工作流系统,提升运营效率。
零信任能力叠加
本产品支持与奇安信零信任安全解决方案配合使用,为零信任安全解决方案提供身份安全基础设施,统一策略管理,进行风险联动。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015