NetAuth统一身份管理系统
NetAuth统一身份认证管理系统集身份治理、强身份认证、单点登录、统一权限 管理、统一审计、智能风险决策于一体,是一套完整的现代IAM平台产品。 NetAuth以用户身份数据为中心,将分散在各个业务系统的账号和权限统一回收,提供统一的用户全生命周期管理服务,以集中化、自动化、智能化的管理提高系统统一管控和综合分析的能力,有效减少配置错误、非法访问等行为,为企业IT信息化带来便捷的同时,更提供了强有力的安全保障。
产品特点与优势
零信任安全架构
NetAuth提供以密码为基石、以身份为中心的零信任架构,以“零信任不是不信任,是从零开始建立信任”的理念,实现持续信任评估、动态访问控制和软件定义边架构。
多场景身份治理
NetAuth支持公有云/私有云/混合云等复杂场景下,用户、设备、应用全生命周期管理和安全认证的身份治理能力。
高适应性
NetAuth全面支持国产CPU、国产操作系统、国产数据库及国产中间件。与公司其它网络安全、身份安全等产品无缝结合,构建从接入到通讯、认证、运维等全方位的应用安全整体解决方案。
简单接入性
NetAuth全面支持基于标准化统一认证协议和restful标准接口的应用简单集成接入能力,包括云应用、Web应用、移动应用,简便快速地实现与应用系统间的机构/用户数据同步、统一认证和单点登录集成。
成熟应用
NetAuth成功应用于金融、财政、税务、能源、通信、医疗等十多个行业千余家客户的业务系统中,包含千万级用户规模的项目以及面向世界150多个国家提供服务的项目,拥有众多成功案例。
功能介绍
统一身份认证
系统提供各种身份认证手段,包括静态密码、动态令版、数字证书、USBKey、指纹认证、QQ微博账号认证等各种方式。业务系统无需关注复杂的认证过程和细节,大大简化业务系统接入强身份认证手段的实现难度。
单点登录门户
根据系统类型划分,NetAuth支持C/S和B/S系统的单点登录、跨浏览器单点登录和指定浏览器单点登录;根据单点登录实现方式划分,NetAuth支持“即插即用”和“后置代理”的单点登录方式。用户在门户上可通过单点登录,访问全部有权限访问的业务系统。
身份治理
提供对系统自身以及业务的账号生命周期管理,包括身份ID治理、身份类型治理、密码治理、用户授权治理等各种存在状态进行管理。NetAuth提供系列经过验证的、成熟的账号同步引擎,实现对业务系统账号的统一管理。
统一授权
通过统一身份认证管理系统,实现用户集中授权管理。NetAuth基于RBAC、BABC、PBAC的授权模型,可提供多种授权组合策略,包括日期、时间、IP段等授权策略和访问控制。
安全审计及预警
方便定义预警规则,对多次频繁登录、多次失败登录、同一账号异地登录等安全事件进行预警;支持审计弱密码账号、僵尸账号、孤儿账号等安全隐患账号;自定义展示预警信息、安全信息等大屏展示页面。
部署方式
NetAuth支持单体部署、主备部署、群集部署、微服务部署。
单体部署适用于用户较少、应用数较少的场景,部署简单、实施周期短、后期运维工作量小。
主备部署是在单体部署的模式上,新增一个完全相同的备份,适用于对不间断服务运行要求较高的客户。
集群部署是部署若干个单体,形成群集。所有的单体节点同时对外提供服务,适用不间断服务运行要求较 高兼并发请求量较大的场景。
微服务部署适用于云环境下的部署,支持按需扩展。微服务可提供高性能服务,支持巨量用户。
其他产品
身份安全产品
数据安全产品
通信安全产品
移动安全产品
云安全产品
平台安全产品