7月2日，通付盾云大講堂開課，本次大講堂分享的內容是企業應用統一身份識別與安全訪問管家——身份安全網關（U-IAM）產品。作為新一代數字化技術服務商，通付盾基于先進的零信任理念即永不信任、始終驗證原則，打造出身份安全網關（U-IAM）產品，提供統一身份認證、集中權限管理、頁面訪問控制和數據安全防護等能力，實現應用級身份與數據安全管控，讓用戶的身份更安全。

隨著當今數字化建設的迅速發展，網絡規模不斷擴大，企業應用系統和用戶數量也日益增多，信息安全問題愈見突出，原有的應用系統安全建設管理措施已不能滿足企業目前及未來業務發展要求，主要總結為以下幾個方面：

應用賬密管理散亂，容易竊取盜用

缺少統一訪問控制，使用管理復雜

應用安全改造困難，投入成本較高

訪問權限粗糙管理，存在越權風險

敏感數據直接呈現，瀏覽一覽無余

訪問操作日志分散，不便統一管理

通付盾身份安全網關U-IAM

通付盾身份安全網關（U-IAM）作為企業級業務應用安全管控平臺，可在應用系統零改造的前提下，提供應用系統集中統一管理，包含統一用戶管理、賬號管理、權限管理、訪問控制、應用管理和審計管理等，實現各業務應用身份認證的橫向集成、縱向貫通、信息共享服務，提升企業系統安全性、可管理能力、服務質量和用戶體驗。

身份安全網關（U-IAM）能有效解決用戶信息化系統中存在的賬號、認證、授權、審計等方面的各種問題，保障用戶合法、安全、方便地使用整個系統的特定資源，既有效保障了合法用戶的權益，又有效保障業務系統安全可靠地運行。

統一賬號管理

實現對自然人身份、系統賬號和應用賬號的統一集中管理，包括按照密碼策略強制更改密碼，賬號同步等。

統一認證管理

將分散在各系統的身份認證集中到一點，由統一的認證服務完成用戶身份認證，支持多種強認證手段，提升賬號安全性。

統一訪問授權

支持統一授權管理，實現細粒度的權限訪問控制，包括賬號/組織/崗位/菜單/URL級權限等。

統一審計管理

實時監控用戶在應用系統的登錄和各種操作行為，進行實時記錄，形成審計日志。

多因素認證

支持口令、掃碼認證、數字令牌、推送確認等多種認證方式并能夠組合認證，提升應用系統的身份認證強度。

頁面訪問控制

對用戶訪問應用系統的權限進行二次定義，禁止用戶訪問未經授權的頁面，避免越權訪問發生。

數據安全防護

應用系統訪問過程中，針對指定頁面，實現用戶訪問實時動態數據脫敏和頁面水印，進一步保障應用系統的數據安全。

核心能力

身份認證

用戶統一身份認證，支持SAML、OIDC、OAuth2.0、CAS等多種協議，同時支持自定義“零改造”接入方案，支持掃碼認證、數據令牌、推送確認等認證方式。

權限控制

細粒度控制權限，深入到單項功能點、字段程度，支持禁用、脫敏、水印等控制方式。

監控審計

實時監控用戶的使用操作行為，日志統計、操作步驟、無死角統計違規操作行為。

產品價值

提供統一賬號管理、統一認證管理、統一授權管理和統一審計管理，以用戶為中心實現賬號的全生命周期管理，讓用戶的身份更安全。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。

關鍵詞：