-
身份认证平台
- 基于人员、组织、岗位、资源等多个维度进行认证,支持认证编排、认证组合,支持多因素认证,如短信认证、扫码认证、人脸认证等;能够支持多种协议的认证,如Radius、CAS、Oauth、Ldap;可满足多种场景的认证,可联动风险评估,自动匹配认证方式,提高认证的安全性。
查看详情
-
特权账号管理系统
- 提供特权账号纳管、发现、自动改密、权限控制、巡检等功能,全方位管理特权账号,保障其使用的合规性;基于最小权限划分的原则,实现特权账号的使用控制;对特权账号使用进行实时监控与审计,全面掌握特权账号使用情况,做到特权账号的可管、可控、可审,降低管理成本。
查看详情
-
堡垒机
- 提供主机、数据库、网络设备等系统资源的访问控制、单点登录、协议代理、金库控制、实时监控、操作记录等;可对用户操作行为进行实时监控和权限核查,并根据信任评估中心反馈的结果;动态加载多因子验证、告警触发、金库触发或者直接阻断等管控措施。
查看详情
-
IAM
- 构建全场景数字身份智能管理体系,全面整合分散身份资源(人员)与基础资源(设备、系统)进行全生命周期管理,通过身份分析,发现安全隐患,并实时执行响应动作;通过建立基于RABC、ABAC授权模型,实现权限最小化、集中化精细化、标准化、智能化的管理,保障资源访问的合理性。
查看详情
-
零信任
- 以身份为基石、以最小化实时授权为核心,根据持续信任评估结果动态地对权限信息进行调整,在访问主体和访问客体之间建立一种动态的信任关系,从而保障访问业务的安全性;实时监测用户的访问行为,对比用户行为基线,持续认证用户行为,动态调整授权策略,限制资源的可见性和可访问性。
查看详情
-
慕云·拟态防御系统产品
- 拟态防御系统基于拟态令牌、拟态验证、拟态封装、拟态混淆等拟态技术,实现对服务器网页底层代码的持续动态变换、数据加密与人机识别,保障服务器行为的“不可预测性”,有效防止利用零日漏洞与对抗各类模拟合法操作的自动化攻击行为。
查看详情
-
http应用堡垒
- 为用户提供访问核心敏感数据应用安全通道,实现访问过程中的访问控制、敏感数据识别、危险操作拦截、日志记录、行为审计等功能。
查看详情
洞察数据安全 · 直达业务所需
身份与访问安全 · 数据安全 · 安全管理与运营 · 安全服务 · 军工保密
查看更多