多因子认证与单点登录系统

云计算、大数据技术迅猛发展,企业的网络重构和云化持续进行,4G、5G商用加速,物联网技术逐渐成熟,万物互联的时代正在到来。 然而,“云端化、移动化”使得网络边界逐渐消失,身份管理变得困难,组织内部威胁日益加剧。多因子认证与单点登录系统(奇安信ID) 基于“零信任”安全理念,使用身份安全、业务访问安全一体的安全体系架构,满足桌面、移动终端访问各类业务的身份安全、统一入口、统一授权、集中接入等安全需求,实现安全和易用性的高度平衡,为政企客户提供更安全、更便捷的业务访问体验。

联系我们

功能价值

  • 移动终端安全检测

    集成全球领先的移动终端杀毒技术,对移动终端进行病毒木马查杀,防止移动端病毒感染内网;基于设备指纹的终端绑定,确保认证发起者终端合法性。

  • 多因子身份认证

    精准的指纹、人脸等生物识别技术,对用户进行身份确认,确保认证发起者的合法身份;基于用户行为的异常访问分析,对用户访问进行实时动态访问控制。

  • 多维认证方式

    提供动态口令、二维码扫描、消息推送多种认证方式,适应不同用户群使用习惯。

  • 统一应用门户

    细粒度权限管控能力,满足最小权限原则,减少应用系统攻击面;Per-APP应用访问代理网关,确保安全策略不逃逸。

  • 应用单点登录

    支持BS架构业务零改造实现SSO单点登录,减少用户操作,提高生产效率;支持SSH、RDP等运维协议的无缝对接,实现H5跨屏访问,满足移动办公要求。

产品优势

  • 安全性高

    • 终端环境安全清场,越狱/ROOT检测,保证终端的环境安全。
    • 用户与设备的唯一绑定,确保用户与终端的合法性。
    • 推送登录的方式使用带外传输,可防止中间人攻击。
  • 易用性强

    • 支持动态口令、二维码扫描、消息推送确认等灵活多样的认证形式。
    • 强大的应用适配能力,业务零改造、即插即用,无缝对接企业应用系统。
    • 支持RDP、SSH等协议对接,服务器无需改造实现多因子认证、一站式运维。

典型场景

  • 客户问题

    • 用户名、密码认证方式强度不够,易导致应用数据泄露。
    • 应用系统分散,多套账号体系,不同密码策略,用户需记住各个应用的密码。
  • 解决方案

    • 多因子认证,利用奇安信ID智能手机令牌,多维度验证用户、设备的合法性。
    • 统一应用门户,利用智能身份平台(ITS)提供基于用户/用户组的细粒度应用授权。
    • 单点登录SSO,利用应用访问网关(AAG)提供单点登录能力,实现应用零改造对接。