身份网关

　　——支持零信任网络架构

　　统一身份认证、集中权限管理、页面访问控制、数据安全防护，让您的身份更安全
 

　　行业现状

　　随着当今数字化建设的迅速发展，网络规模不断扩大，企业应用系统和用户数量也日益增多，信息安全问题愈见突出，原有的应用系统安全建设管理措施已不能满足企业目前及未来业务发展的要求，主要总结为以下方面：

　　⦁ 应用账密管理散乱，容易窃取盗用

　　⦁ 缺少统一访问控制，使用管理复杂

　　⦁ 应用安全改造困难，投入成本较高

　　⦁ 访问权限粗糙管理，存在越权风险

　　⦁ 敏感数据直接呈现，浏览一览无余

　　⦁ 访问操作日志分散，不便统一管理
 

　　产品简介

　　通付盾身份网关(U-IAM)作为企业级业务应用安全管控平台，可在应用系统零改造的前提下，提供应用系统集中统一管理，包含统一用户管理、账号管理、权限管理、访问控制、应用管理和审计管理等，实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务，提升企业系统安全性、可管理能力、服务质量和用户体验。

　　产品能力

　　统一身份认证与单点登录

　　实现应用系统的统一账号管理，包括用户账号的集中存储、全生命周期闭环管理、用户账号开通、变更和回收等，为用户访问应用系统提供统一安全入口，摆脱记忆多个用户名和密码的负担

　　多因素认证

　　引入多因素强认证技术，支持口令、扫码、令牌、推送等多种认证方式并能够组合认证，提升应用系统的身份认证强度，并对应用系统的原有账号和密码统一管理，保证了应用系统安全访问，提升合规性要求

　　集中授权管控

　　支持统一授权管理，实现细粒度的权限访问控制，包括账号/组织/岗位/角色/菜单/功能/URL级权限等

　　页面访问控制

　　对用户访问应用系统的权限进行二次定义，禁止用户访问未经授权的页面，避免越权访问发生

　　数据安全防护

　　对应用系统访问过程中，针对指定的页面，实现用户访问实时动态数据脱敏和页面水印，进一步保障应用系统的数据安全

　　安全审计

　　全程记录用户访问应用系统的登录和操作行为，进行实时记录，形成审计日志
 

　　典型应用

　　通付盾身份网关(U-IAM)采用逻辑串行，物理旁路的部署方式，不需改变现有网络结构，只需确保U-IAM与被管应用系统以及用户终端网络可达，即可实现应用访问操作管控和集中审计。


 

　　用户价值

　　全局把控

　　有效控制业务运行风险，直观掌握业务应用系统安全状况

　　无需改造

　　应用系统零改造实现应用系统集中统一管理，提升管理能力

　　数据防护

　　加强应用系统数据防护，有效杜绝敏感数据泄露

　　降低风险

　　严格的账号生命周期管理减少账号漏洞带来的风险

　　取证免责

　　追踪溯源，便于事后追查原因与界定责任

　　安全合规

　　满足合规性要求，引入多因素认证并实现密码定期更新