應(yīng)用安全管控系統(tǒng)解決方案_第1頁(yè)
應(yīng)用安全管控系統(tǒng)解決方案_第2頁(yè)
應(yīng)用安全管控系統(tǒng)解決方案_第3頁(yè)
應(yīng)用安全管控系統(tǒng)解決方案_第4頁(yè)
應(yīng)用安全管控系統(tǒng)解決方案_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 應(yīng)用安全管控系統(tǒng)解決方案 目錄應(yīng)用安全管控系統(tǒng)需求分析產(chǎn)品簡(jiǎn)介功能特點(diǎn)技術(shù)優(yōu)勢(shì)典型應(yīng)用用戶價(jià)值需求分析當(dāng)前,企業(yè)信息化進(jìn)程不斷加深,企業(yè)的應(yīng)用系統(tǒng)建設(shè)也日益增多,應(yīng)用系統(tǒng)承載著企業(yè)的重要業(yè)務(wù),因此應(yīng)用安全不容忽視。而在企業(yè)發(fā)展過(guò)程中,應(yīng)用系統(tǒng)的安全建設(shè)相對(duì)滯后,導(dǎo)致應(yīng)用系統(tǒng)在實(shí)際使用中安全問(wèn)題較多,具體總結(jié)為以下幾點(diǎn): 應(yīng)用安全改造困難,投入成本較高帳號(hào)密碼管理分散,容易竊取盜用訪問(wèn)權(quán)限控制粗略,存在越權(quán)訪問(wèn)敏感數(shù)據(jù)真實(shí)呈現(xiàn),用戶一覽無(wú)余訪問(wèn)操作日志獨(dú)立,不便綜合分析產(chǎn)品簡(jiǎn)介產(chǎn)品簡(jiǎn)介應(yīng)用安全管控系統(tǒng)(以下簡(jiǎn)稱ASCG),是為應(yīng)用接入提供全方位安全防護(hù)的網(wǎng)絡(luò)安全產(chǎn)品,可在應(yīng)用系統(tǒng)零改造的前提下

2、,實(shí)現(xiàn)應(yīng)用系統(tǒng)(遠(yuǎn)程/本地)集中統(tǒng)一管理,包括:?jiǎn)吸c(diǎn)登錄應(yīng)用系統(tǒng)(B/S)、應(yīng)用訪問(wèn)雙因強(qiáng)認(rèn)證、應(yīng)用帳號(hào)密碼合規(guī)、用戶訪問(wèn)操作全管控與審計(jì)、敏感信息脫敏等,并支持SSL加密傳輸,對(duì)應(yīng)用信息傳輸實(shí)現(xiàn)加密保護(hù)。功能特點(diǎn)應(yīng)用單點(diǎn)登錄: ASCG提供用戶訪問(wèn)應(yīng)用系統(tǒng)統(tǒng)一入口,提供基于標(biāo)準(zhǔn)認(rèn)證協(xié)議(如CAS、SAML、OAuth2、OIDC等)的應(yīng)用認(rèn)證統(tǒng)一接入和模擬代填方式的單點(diǎn)登錄。雙因強(qiáng)認(rèn)證與密碼管理: 在應(yīng)用零改造的前提下,引入雙因強(qiáng)認(rèn)證技術(shù),提升應(yīng)用系統(tǒng)的身份認(rèn)證強(qiáng)度;并對(duì)應(yīng)用系統(tǒng)的原有帳號(hào)和密碼統(tǒng)一管理,提升合規(guī)性滿足度。頁(yè)面訪問(wèn)控制: 對(duì)用戶訪問(wèn)應(yīng)用系統(tǒng)的權(quán)限進(jìn)行二次定義,禁止用戶訪問(wèn)未經(jīng)

3、授權(quán)的頁(yè)面,避免越權(quán)訪問(wèn)發(fā)生。頁(yè)面實(shí)時(shí)脫敏:根據(jù)用戶訪問(wèn)權(quán)限,對(duì)應(yīng)用系統(tǒng)頁(yè)面展示的敏感數(shù)據(jù)實(shí)現(xiàn)不同層次的模糊化處理,避免敏感數(shù)據(jù)泄露。頁(yè)面背景水印:支持對(duì)應(yīng)用系統(tǒng)指定的頁(yè)面強(qiáng)制加入背景水印顯示,支持用戶自定義水印顯示內(nèi)容及水印樣式,為信息溯源提供依據(jù)。行為軌跡記錄:全程記錄用戶訪問(wèn)應(yīng)用系統(tǒng)的行為,提供操作過(guò)程在線/離線方式的查詢和回放。技術(shù)優(yōu)勢(shì)應(yīng)用零改造ASCG無(wú)需應(yīng)用系統(tǒng)改造即可為應(yīng)用接入提供統(tǒng)一單點(diǎn)登錄、認(rèn)證強(qiáng)度提升、細(xì)粒度權(quán)限管控、敏感信息防護(hù)、操作審計(jì)等功能。雙因強(qiáng)認(rèn)證ASCG支持用戶訪問(wèn)應(yīng)用系統(tǒng)時(shí)多種認(rèn)證方式組合進(jìn)行強(qiáng)身份認(rèn)證,包括:動(dòng)態(tài)口令(硬件/手機(jī))、短信、郵件等,也可與外部認(rèn)證端對(duì)接實(shí)現(xiàn)如數(shù)字證書(shū)、人臉識(shí)別、指紋識(shí)別等方式。SSL加密傳輸ASCG支持SSL加密傳輸,對(duì)應(yīng)用信息傳輸實(shí)現(xiàn)加密保護(hù),避免在傳輸過(guò)程中的信息泄露。操作全管控ASCG可靈活設(shè)置用戶訪問(wèn)權(quán)限,實(shí)現(xiàn)用戶操作的細(xì)粒度控制,避免越權(quán)訪問(wèn)操作發(fā)生。典型應(yīng)用ASCG為邏輯串行,物理旁路的部署方式,支持單機(jī)部署、雙機(jī)熱備和集群部署方式,用戶通過(guò)ASCG單點(diǎn)登錄各已授權(quán)應(yīng)用系統(tǒng),實(shí)現(xiàn)應(yīng)用訪問(wèn)操作管控和集中審計(jì)。ASCG雙機(jī)部署方式如下圖所示:用戶價(jià)值滿足規(guī)范要求,引入雙因強(qiáng)認(rèn)證并實(shí)現(xiàn)定期密碼更新;無(wú)需應(yīng)用改造實(shí)現(xiàn)應(yīng)用系統(tǒng)集中統(tǒng)一管控,提升管理能力;加強(qiáng)應(yīng)用系

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論