业务堡垒机(汉领业务堡垒机)
产品概述


IAM-CASB业务堡垒机针对B/S、C/S业务系统进行专项管控、审计、加固,实现大业务并发下的明文及加密模式下的Web单点登录、Web应用帐号改密、Web安全加固等功能,满足集中业务帐号管理、WEB SSO、安全防护及加固、审计等多种层面的要求。

业务堡垒机以core4A为核心基础模块,为企业打造“应用统一门户”、“业务应用单点登录”、“业务账号集中管控”以及“统一审计追溯和威胁分析”的企业生态平台。

部署方式

产品优势
IAM-CASB由核心的core4A模块(统一用户账号管理、统一认证管理、统一授权管理和统一安全审计) + WEB SSO(单点登录)+ ACM(应用账号管理模块)+ WVP(业务安全加固模块)等模块组成。

1、基础4A模块(core4A)
Core4A模块实现人员管理、认证管理、权限分配及审计功能,是IAM-CASB的基础组成模块,其他模块均在该模块上进行构造实现。

2、单点登录管理模块(IAM-SSO)
IAM-SSO无需用户对业务系统进行二次开发,即可实现对HTTP/HTTPS业务系统账号单点登录,各业务系统可在IAM平台上设置不同的多因素强身份认证,包括Radius、AD、LDAP、OTP、数字证书、短信、微信、指纹等。

3、应用账号管理模块(IAM-ACM)
IAM-ACM模块提供建立集中帐号管理体系,推行用户账号有效生命周期管理策略,人员变动产生的业务系统账号增删改只需通过IAM即可完成管理。在账号集中管理的基础之上,建立集中账号授权体系,授权人、应用、资源的访问关系,可支持业务账号周期性自动修改,根治弱口令问题。

4、应用安全加固模块(IAM-WVP)

IAM-WVP通过高细粒度的特征库防御及独家研发的“白名单”动态建模技术,为所有业务文件路径、及业务参数建立白名单模型,避免了在源代码上加固参数的繁琐工作。

客户收益

统一门户

IAM-CASB95%标准化5%定向开放的成熟产品,可快速交付的业务统一门户。


高并发能力

大业务并发下的登录、操作及审计问题,标准型号最低并发500


业务防护

业务应用发布可保护业务真实地址,并提供防御暴力破解和防御DDOS能力。


认证安全

统一认证、多元化认证、业务帐号自动改密等提升帐号安全系数。


业务建模

业务建模提高业务系统安全防范能力和抵御攻击能力。


提升安全性能

大幅度降低投入成本,大幅度提升业务安全系统。

从登陆安全、管理安全、认证安全、数据安全等4个层面加强业务系统的整体安全能力。

经典案例
Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司
友情链接: 开花店 北京苹果售后维修 重庆搬家 真空袋 天然气流量计 N厂手表 无损检测 PVDF管材 塑料加工 零件盒 重庆翻译公司 历史故事