WEB应用交付平台(帕拉迪业务堡垒机)
产品概述


汉领信息SDP是综合WEB应用交付平台,针对B/S、C/S业务系统进行统一身份认证、专项管控、审计、加固,实现大业务并发下的明文及加密模式下的Web单点登录、Web应用帐号改密、Web安全加固等功能,满足集中业务帐号管理、WEB SSO、安全防护及加固、业务访问行为审计等多种层面的要求。

WEB应用交付平台以Core4A为核心基础模块,为企业打造“应用统一门户”、“业务应用单点登录”、“业务账号集中管控”以及“统一审计追溯和威胁分析”的企业生态平台。

部署方式

产品优势
汉领信息SDP(WEB应用交付平台)由核心的Core4A模块(统一用户账号管理、统一认证管理、统一授权管理和统一安全审计) + WEB SSO(单点登录)+ ACM(应用账号管理模块)+ WVP(业务安全加固模块)等模块组成。

1、基础4A模块(Core4A)
Core4A模块实现人员(自然人员工)管理、认证管理、权限分配及审计功能,是IAM-SDP的基础组成模块,其他模块均在该模块上进行构造实现。

2、单点登录管理模块(SSO)
单点登录SSO无需用户对业务系统进行二次开发,即可实现对HTTP/HTTPS业务系统账号单点登录,各业务系统可在SDP平台上设置不同的多因素强身份认证,包括Radius、AD、LDAP、OTP、数字证书、短信、微信、指纹等。

3、应用账号管理模块(ACM)
应用帐号管理ACM模块提供建立集中帐号管理体系,推行用户账号有效生命周期管理策略,人员变动产生的业务系统账号增删改只需通过IAM即可完成管理。在账号集中管理的基础之上,建立集中账号授权体系,授权人、应用、资源的访问关系,可支持业务账号周期性自动修改,根治弱口令问题。

4、应用安全加固模块(WVP)

安全加固WVP通过高细粒度的特征库防御及独家研发的“白名单”动态建模技术,为所有业务文件路径、及业务参数建立白名单模型,避免了在源代码上加固参数的繁琐工作。

客户收益

企业统一门户

SDP95%标准化+5%定向开放的成熟产品,可快速交付的业务统一门户。


高并发能力

大业务并发下的登录、认证、操作及审计问题,标准型号最低并发500


业务防护

业务应用发布可保护业务真实地址,并提供防御暴力破解和防御DDOS能力。


认证安全

统一认证、多元化认证、业务帐号自动改密等提升帐号安全系数。


业务建模

业务建模提高业务系统安全防范能力和抵御攻击能力。


提升安全性能

大幅度降低投入成本,大幅度提升业务安全系统。

从登陆安全、管理安全、认证安全、数据安全等4个层面加强业务系统的整体安全能力。

经典案例
  • 中国船舶重工集团
  • 招商证券股份有限公司
  • 新大陆数字技术股份有限公司
  • 西北大学
  • 西安四叶草信息技术有限公司
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司