汉领信息SDP是综合WEB应用交付平台,针对B/S、C/S业务系统进行统一身份认证、专项管控、审计、加固,实现大业务并发下的明文及加密模式下的Web单点登录、Web应用帐号改密、Web安全加固等功能,满足集中业务帐号管理、WEB SSO、安全防护及加固、业务访问行为审计等多种层面的要求。
WEB应用交付平台以Core4A为核心基础模块,为企业打造“应用统一门户”、“业务应用单点登录”、“业务账号集中管控”以及“统一审计追溯和威胁分析”的企业生态平台。
汉领信息SDP(WEB应用交付平台)由核心的Core4A模块(统一用户账号管理、统一认证管理、统一授权管理和统一安全审计) + WEB SSO(单点登录)+ ACM(应用账号管理模块)+ WVP(业务安全加固模块)等模块组成。 1、基础4A模块(Core4A) Core4A模块实现人员(自然人员工)管理、认证管理、权限分配及审计功能,是IAM-SDP的基础组成模块,其他模块均在该模块上进行构造实现。 2、单点登录管理模块(SSO) 单点登录SSO无需用户对业务系统进行二次开发,即可实现对HTTP/HTTPS业务系统账号单点登录,各业务系统可在SDP平台上设置不同的多因素强身份认证,包括Radius、AD、LDAP、OTP、数字证书、短信、微信、指纹等。 3、应用账号管理模块(ACM) 应用帐号管理ACM模块提供建立集中帐号管理体系,推行用户账号有效生命周期管理策略,人员变动产生的业务系统账号增删改只需通过IAM即可完成管理。在账号集中管理的基础之上,建立集中账号授权体系,授权人、应用、资源的访问关系,可支持业务账号周期性自动修改,根治弱口令问题。 4、应用安全加固模块(WVP) 安全加固WVP通过高细粒度的特征库防御及独家研发的“白名单”动态建模技术,为所有业务文件路径、及业务参数建立白名单模型,避免了在源代码上加固参数的繁琐工作。
1、基础4A模块(Core4A)
Core4A模块实现人员(自然人员工)管理、认证管理、权限分配及审计功能,是IAM-SDP的基础组成模块,其他模块均在该模块上进行构造实现。
2、单点登录管理模块(SSO)
单点登录SSO无需用户对业务系统进行二次开发,即可实现对HTTP/HTTPS业务系统账号单点登录,各业务系统可在SDP平台上设置不同的多因素强身份认证,包括Radius、AD、LDAP、OTP、数字证书、短信、微信、指纹等。
3、应用账号管理模块(ACM)
应用帐号管理ACM模块提供建立集中帐号管理体系,推行用户账号有效生命周期管理策略,人员变动产生的业务系统账号增删改只需通过IAM即可完成管理。在账号集中管理的基础之上,建立集中账号授权体系,授权人、应用、资源的访问关系,可支持业务账号周期性自动修改,根治弱口令问题。
4、应用安全加固模块(WVP)
安全加固WVP通过高细粒度的特征库防御及独家研发的“白名单”动态建模技术,为所有业务文件路径、及业务参数建立白名单模型,避免了在源代码上加固参数的繁琐工作。
企业统一门户 SDP是95%标准化+5%定向开放的成熟产品,可快速交付的业务统一门户。 高并发能力 大业务并发下的登录、认证、操作及审计问题,标准型号最低并发500。 业务防护 业务应用发布可保护业务真实地址,并提供防御暴力破解和防御DDOS能力。 认证安全 统一认证、多元化认证、业务帐号自动改密等提升帐号安全系数。 业务建模 业务建模提高业务系统安全防范能力和抵御攻击能力。 提升安全性能 大幅度降低投入成本,大幅度提升业务安全系统。 从登陆安全、管理安全、认证安全、数据安全等4个层面加强业务系统的整体安全能力。
SDP是95%标准化+5%定向开放的成熟产品,可快速交付的业务统一门户。
大业务并发下的登录、认证、操作及审计问题,标准型号最低并发500。
业务应用发布可保护业务真实地址,并提供防御暴力破解和防御DDOS能力。
统一认证、多元化认证、业务帐号自动改密等提升帐号安全系数。
业务建模提高业务系统安全防范能力和抵御攻击能力。
大幅度降低投入成本,大幅度提升业务安全系统。
从登陆安全、管理安全、认证安全、数据安全等4个层面加强业务系统的整体安全能力。