需求分析
近年来,随着企事业单位业务的蓬勃发展,人员规模越来越大,承载业务的应用系统越来越多,另外网络安全事件层出不穷,如何提升业务效率,保障身份安全,成为了亟待解决的问题。
账号繁重
员工的入职、变更、离职,带来的是网络、应用账号的新增删改,管理员需要同时操作多套系统,运维工作量大,且容易出错
运维繁琐
员工的密码找回、信息修改均需要管理员操作,此类重复性工作占据了管理员大量时间,挤占了“高价值”工作的空间
认证复杂
员工需要记住多套账号密码,应用系统用户名可能是工号、姓名、手机号或任意组合,同时还需记住多个登录地址,每个系统都需要一次认证,严重影响了员工办公效率
安全不足
基于账号密码的认证方式,很容易出现账号共享、越权访问、弱密码等问题,一旦出现安全事件,不可避免造成负面影响
产品概述
深信服统一身份安全管理系统(简称:IDTrust),强调以人为中心应用访问控制,提供统一身份管理、统一身份认证、统一门户/单点登录(SSO)、集中应用授权、审计与分析等功能,让认证更简易、身份更安全、应用访问更可控,并实现身份全生命周期管理,降低管理员账号开户、变更、销户等带来的运维复杂度,让管理更高效。
产品功能
身份管理
人员入职、变更、离职全网自动同步,实现身份全生命周期管理,降低运维难度,降低因账号未回收带来的安全风险。
认证管理
打通网络设备和业务应用,实现全网统一认证和单点登录,提供生物认证和双因素认证,有效降低账号共享、泄漏、弱密码等安全风险。
权限管理
提供基于用户组和角色的应用访问控制,根据不同的部门、不同的岗位设置灵活的权限策略,降低因权限过大造成的安全风险。
行为审计
实时记录用户、IP、时间、访问应用等相关信息,同时针对异地访问、异常时间段访问等行为进行自适应认证和告警。
产品价值
简化身份管理
账号新增删改自动同步至全网应用,提高自动化水平,同时提供员工自注册,密码找回以及信息修改,减轻运维管理工作。
便捷身份认证
提供统一认证门户,员工只需要记住门户地址,即可单点登录具备相应权限的业务应用,使办公更高效,体验更良好。
增强身份安全
可设置密码复杂度与定期改密,提供生物认证和双因素认证,并对用户访问权限进行管控,异常行为自适应认证和告警。