需求分析


當前,企業信息化進程不斷加深,企業的應用系統建設也日益增多,應用系統承載著企業的重要業務,因此應用安全不容忽視。而在企業發展過程中,應用系統的安全建設相對滯后,導致應用系統在實際使用中安全問題較多,具體總結為以下幾點:

● 應用安全改造困難,投入成本較高

● 帳號密碼管理分散,容易竊取盜用

● 訪問權限控制粗略,存在越權訪問

● 敏感數據真實呈現,用戶一覽無余

● 訪問操作日志獨立,不便綜合分析

 

產品簡介

產品簡介


應用安全管控系統(以下簡稱ASCG),是為應用接入提供全方位安全防護的網絡安全產品,可在應用系統零改造的前提下,實現應用系統(遠程/本地)集中統一管理,包括:單點登錄應用系統(B/S)、應用訪問雙因強認證、應用帳號密碼合規、用戶訪問操作全管控與審計、敏感信息脫敏等,并支持SSL加密傳輸,對應用信息傳輸實現加密保護。

 

功能特點

  • 應用單點登錄: ASCG提供用戶訪問應用系統統一入口,提供基于標準認證協議(如CAS、SAML、OAuth2、OIDC等)的應用認證統一接入和模擬代填方式的單點登錄。
  • 雙因強認證與密碼管理: 在應用零改造的前提下,引入雙因強認證技術,提升應用系統的身份認證強度;并對應用系統的原有帳號和密碼統一管理,提升合規性滿足度。
  • 頁面訪問控制: 對用戶訪問應用系統的權限進行二次定義,禁止用戶訪問未經授權的頁面,避免越權訪問發生。
  • 頁面實時脫敏:

    根據用戶訪問權限,對應用系統頁面展示的敏感數據實現不同層次的模糊化處理,避免敏感數據泄露。

  • 頁面背景水印:

    支持對應用系統指定的頁面強制加入背景水印顯示,支持用戶自定義水印顯示內容及水印樣式,為信息溯源提供依據。

  • 行為軌跡記錄:

    全程記錄用戶訪問應用系統的行為,提供操作過程在線/離線方式的查詢和回放。

 

技術優勢

  • 應用零改造

    ASCG無需應用系統改造即可為應用接入提供統一單點登錄、認證強度提升、細粒度權限管控、敏感信息防護、操作審計等功能。

  • 雙因強認證

    ASCG支持用戶訪問應用系統時多種認證方式組合進行強身份認證,包括:動態口令(硬件/手機)、短信、郵件等,也可與外部認證端對接實現如數字證書、人臉識別、指紋識別等方式。

  • SSL加密傳輸

    ASCG支持SSL加密傳輸,對應用信息傳輸實現加密保護,避免在傳輸過程中的信息泄露。

  • 操作全管控

    ASCG可靈活設置用戶訪問權限,實現用戶操作的細粒度控制,避免越權訪問操作發生。

 

典型應用


ASCG為邏輯串行,物理旁路的部署方式,支持單機部署、雙機熱備和集群部署方式,用戶通過ASCG單點登錄各已授權應用系統,實現應用訪問操作管控和集中審計。

ASCG雙機部署方式如下圖所示:


1.png

用戶價值

滿足規范要求,引入雙因強認證并實現定期密碼更新;

無需應用改造實現應用系統集中統一管控,提升管理能力;

加強應用系統數據防護,杜絕敏感數據泄露;

統一設置用戶訪問操作權限,實現細粒度控制;

全程記錄用戶訪問應用系統行為,為事后追責提供依據。

服務熱線

400-624-3900



一本大道香蕉久在线播放29,亚洲乱亚洲乱妇24p_久久综合伊人77777_久久桃花综合桃花七七网_久久久综合九色合综