• <button id="hmaw9"><acronym id="hmaw9"></acronym></button>
  • <nav id="hmaw9"></nav>

  •  

    需求分析


    當前,企業信息化進程不斷加深,企業的應用系統建設也日益增多,應用系統承載著企業的重要業務,因此應用安全不容忽視。而在企業發展過程中,應用系統的安全建設相對滯后,導致應用系統在實際使用中安全問題較多,具體總結為以下幾點:

    ● 應用安全改造困難,投入成本較高

    ● 帳號密碼管理分散,容易竊取盜用

    ● 訪問權限控制粗略,存在越權訪問

    ● 敏感數據真實呈現,用戶一覽無余

    ● 訪問操作日志獨立,不便綜合分析

     

    產品簡介

    產品簡介


    應用安全管控系統(以下簡稱ASCG),是為應用接入提供全方位安全防護的網絡安全產品,可在應用系統零改造的前提下,實現應用系統(遠程/本地)集中統一管理,包括:單點登錄應用系統(B/S)、應用訪問雙因強認證、應用帳號密碼合規、用戶訪問操作全管控與審計、敏感信息脫敏等,并支持SSL加密傳輸,對應用信息傳輸實現加密保護。

     

    功能特點

    • 應用單點登錄: ASCG提供用戶訪問應用系統統一入口,提供基于標準認證協議(如CAS、SAML、OAuth2、OIDC等)的應用認證統一接入和模擬代填方式的單點登錄。
    • 雙因強認證與密碼管理: 在應用零改造的前提下,引入雙因強認證技術,提升應用系統的身份認證強度;并對應用系統的原有帳號和密碼統一管理,提升合規性滿足度。
    • 頁面訪問控制: 對用戶訪問應用系統的權限進行二次定義,禁止用戶訪問未經授權的頁面,避免越權訪問發生。
    • 頁面實時脫敏:

      根據用戶訪問權限,對應用系統頁面展示的敏感數據實現不同層次的模糊化處理,避免敏感數據泄露。

    • 頁面背景水?。?/strong>

      支持對應用系統指定的頁面強制加入背景水印顯示,支持用戶自定義水印顯示內容及水印樣式,為信息溯源提供依據。

    • 行為軌跡記錄:

      全程記錄用戶訪問應用系統的行為,提供操作過程在線/離線方式的查詢和回放。

     

    技術優勢

    • 應用零改造

      ASCG無需應用系統改造即可為應用接入提供統一單點登錄、認證強度提升、細粒度權限管控、敏感信息防護、操作審計等功能。

    • 雙因強認證

      ASCG支持用戶訪問應用系統時多種認證方式組合進行強身份認證,包括:動態口令(硬件/手機)、短信、郵件等,也可與外部認證端對接實現如數字證書、人臉識別、指紋識別等方式。

    • SSL加密傳輸

      ASCG支持SSL加密傳輸,對應用信息傳輸實現加密保護,避免在傳輸過程中的信息泄露。

    • 操作全管控

      ASCG可靈活設置用戶訪問權限,實現用戶操作的細粒度控制,避免越權訪問操作發生。

     

    典型應用


    ASCG為邏輯串行,物理旁路的部署方式,支持單機部署、雙機熱備和集群部署方式,用戶通過ASCG單點登錄各已授權應用系統,實現應用訪問操作管控和集中審計。

    ASCG雙機部署方式如下圖所示:


    1.png

    用戶價值

    滿足規范要求,引入雙因強認證并實現定期密碼更新;

    無需應用改造實現應用系統集中統一管控,提升管理能力;

    加強應用系統數據防護,杜絕敏感數據泄露;

    統一設置用戶訪問操作權限,實現細粒度控制;

    全程記錄用戶訪問應用系統行為,為事后追責提供依據。

    日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外