业务痛点
由于客户资源池内复杂的业务交互关系、可视化梳理及安全策略收敛需求,安全体系架构从“网络中心化"向“身份中心化”转变,所有人员、设备、应用、服务的访问行为都需要经过可信认证。主要业务痛点:动态安全防护、动态信任管理、动态审批监管。
产品介绍
零信任安全访问系统(简称SCS)基于GA/DSJ 351/361零信任体系建设标准,采用“永不信任、始终验证”原则的网络安全架构,可结合GA部微警实人认证方案,通过多因素认证、最小权限原则、细粒度访问控制、持续动态授权、实时监控及风险预警等技术手段,确保只有经过严格验证的用户和设备才能访问系统资源,从而保障系统的整体安全性。
产品能力
通过多因素认证和持续身份认证支撑账号从创建到删除的全生命周期,确保经过认证的用户通过安全终端设备进行合规业务访问。
持续动态授权、鉴权的权限控制,是整个零信任体系的核心能力,细粒度权限控制是权限管理的保障。
提供多种认证因子,并且能够基于应用的真实使用场景配置不同的多因素认证方式,进一步引导用户完成二次身份认证。
负责生成、验证和管理用户令牌与应用令牌,确保身份认证的安全性、完整性和不可篡改,支持全生命周期管理并能根据安全策略动态调整令牌状态。
提供标准化接口与多种对接模式(如业务系统通过接口实现自主审批,纯业务审批结果对接),实现跨系统审批流程无缝协同,提升业务响应效率。
羚信零信任安全服务系统(SCS)
