?NetAuth統一身份管理系統
NetAuth統一身份認證管理系統集身份治理、強身份認證、單點登錄、統一權限管理、統一審計、智能風險決策于一體,是一套完整的現代IAM平臺產品。NetAuth以用戶身份數據為中心,將分散在各個業務系統的賬號和權限統一回收,提供統一的用戶全生命周期管理服務,以集中化、自動化、智能化的管理提高系統統一管控和綜合分析的能力,有效減少配置錯誤、非法訪問等行為,為企業IT信息化帶來便捷的同時,更提供了強有力的安全保障。
產品特點與優勢
零信任安全架構
NetAuth提供以密碼為基石、以身份為中心的零信任架構,以“零信任不是不信任,是從零開始建立信任”的理念,實現持續信任評估、動態訪問控制和軟件定義邊架構。
多場景身份治理
NetAuth支持公有云/私有云/混合云等復雜場景下,用戶、設備、應用全生命周期管理和安全認證的身份治理能力。
高適應性
NetAuth全面支持國產CPU、國產操作系統、國產數據庫及國產中間件。與公司其它網絡安全、身份安全等產品無縫結合,構建從接入到通訊、認證、運維等全方位的應用安全整體解決方案。
簡單接入性
NetAuth全面支持基于標準化統一認證協議和restful標準接口的應用簡單集成接入能力,包括云應用、Web應用、移動應用,簡便快速地實現與應用系統間的機構/用戶數據同步、統一認證和單點登錄集成。
成熟應用
NetAuth成功應用于金融、財政、稅務、能源、通信、醫療等十多個行業千余家客戶的業務系統中,包含千萬級用戶規模的項目以及面向世界150多個國家提供服務的項目,擁有眾多成功案例。
功能介紹
統一身份認證
系統提供各種身份認證手段,包括靜態密碼、動態令版、數字證書、USBKey、指紋認證、QQ微博賬號認證等各種方式。業務系統無需關注復雜的認證過程和細節,大大簡化業務系統接入強身份認證手段的實現難度。
單點登錄門戶
根據系統類型劃分,NetAuth支持C/S和B/S系統的單點登錄、跨瀏覽器單點登錄和指定瀏覽器單點登錄;根據單點登錄實現方式劃分,NetAuth支持“即插即用”和“后置代理”的單點登錄方式。用戶在門戶上可通過單點登錄,訪問全部有權限訪問的業務系統。
身份治理
提供對系統自身以及業務的賬號生命周期管理,包括身份ID治理、身份類型治理、密碼治理、用戶授權治理等各種存在狀態進行管理。NetAuth提供系列經過驗證的、成熟的賬號同步引擎,實現對業務系統賬號的統一管理。
統一授權
通過統一身份認證管理系統,實現用戶集中授權管理。NetAuth基于RBAC、BABC、PBAC的授權模型,可提供多種授權組合策略,包括日期、時間、IP段等授權策略和訪問控制。
安全審計及預警
方便定義預警規則,對多次頻繁登錄、多次失敗登錄、同一賬號異地登錄等安全事件進行預警;支持審計弱密碼賬號、僵尸賬號、孤兒賬號等安全隱患賬號;自定義展示預警信息、安全信息等大屏展示頁面。
部署方式
NetAuth支持單體部署、主備部署、群集部署、微服務部署。
單體部署適用于用戶較少、應用數較少的場景,部署簡單、實施周期短、后期運維工作量小。
主備部署是在單體部署的模式上,新增一個完全相同的備份,適用于對不間斷服務運行要求較高的客戶。
集群部署是部署若干個單體,形成群集。所有的單體節點同時對外提供服務,適用不間斷服務運行要求較高兼并發請求量較大的場景。
微服務部署適用于云環境下的部署,支持按需擴展。微服務可提供高性能服務,支持巨量用戶。
其他產品
身份安全產品
數據安全產品
通信安全產品
移動安全產品
云安全產品
平臺安全產品