云山雾隐 端隐SDP

统一身份认证

云山雾隐

背景现状

企业信息建设迭代加速

随着信息技术的发展和信息化的分步建设,各企业在不同时期为不同部门分别建设的各类信息化系统在技术架构与应用模式上差异明显,数据结构与权限系统无法较好的融合,造成数据与权限孤岛,给统一管理造成了很大的难题。

主动网络防护渐趋主流

随着5G时代的到来,传统基于边界的围墙式被动防护手段已经过时,仅针对用户的身份管理与访问控制已无法满足物联网、云计算、大数据环境下广泛的身份管理要求;需要企业建立一套有效的广泛身份管理机制,才能发挥各种安全设备和软件的能力,建立主动网络防护的城墙、保障网络环境的安全。

现有解决方案的缺陷

企业内部建设的应用系统越来越多,然而每个应用系统都有自己独立的身份认证模块,用户在进入每个应用系统时都需要登录,而且需要牢记大量的用户名和口令,这无疑增加了用户的负担,加之传统的独立认证系统都是基于用户名口令方式的,用户为了简便,一般都采用单一口令,很容易造成攻击者的破坏,降低了系统的安全性。

  • 内部系统繁多,使用成本高;
  • 权限管理分散,管理成本高;
  • 单次认证薄弱,安全隐患大;
  • 外包人员复杂,权限管理难。
联系我们

端隐零信任方案

在统一身份认证场景下,零信任智能安全引擎、端隐统一身份认证系统与端隐可信终端能为企业用户提供“统一身份管理、统一应用管理、统一身份认证、统一授权管理、统一日志管理”五个统一管理与持续认证,帮助企业实现身份安全与便利的统一。

公司采购了很多的业务系统部署在内⽹或云环境中,Jack平时使⽤浏览器管理100多个应⽤⼊⼝和账号密码,既繁琐⼜不安全,通过端隐统一身份认证系统,Jack只需⼀套账号密码即可随时随地访问有权限的所有应⽤,管理员也可以根据企业需求为员⼯定制统⼀的⼯具链,提升整体协作效率。

方案价值

无需记忆多套账密,一处登录即可处处登录

统一访问入口集成内部所有业务系统及应用,无需额外记忆多套复杂账密即可一键快捷访问,减轻使用负担的同时,轻松实现SSO单点登录,提升日常工作效率。

一键撤销账号权限,避免离职员工权限风险

内部所有用户账号权限可进行便捷的统一操作,可按身份、设备、部门及自定义分组单个或批量进行添加、授权、停用或删除等操作,合理规避员工离职权限风险。

全面应用兼容支持,集中管理核心系统权限

全面兼容Salesforce、腾讯云、阿里云等多种应用,支持SAML、OIDC、OAuth等标准协议应用的直接接入;可根据现有业务系统架构、开发语言及支持认证协议按需选择,将内部所有业务系统及应用汇聚到统一门户、实现快速高效访问办公。

细粒度的权限控制,动态智能权限管控原则

内部权限管控粒度细至终端设备级、应用URL级,支持对单个用户、用户组及组织进行动态智能授权管控,让用户无论处于企业内网还是外网,都能有对应使用需求的权限,保证权限的合理分配与安全使用。

基于实施威胁感知,按可信度动态持续授权

提供基于终端风险、访问环境、用户行为等一体化的持续威胁感知,进行多维风险监控,并根据用户实时可信值进行持续验证与动态授权。

详细日志全面审计,便于事故认定风险溯源

可定制化系统任务、用户访问行为及特权用户访问行为等日志审计报告,支持一键PDF导出、轻松定位问题,辅助管理员识别应用系统中潜在的敏感操作或恶意威胁,做到及时响应、事故认定与风险溯源。

立即试用