搜索
搜索

產品

應用安全管控系統
全部分類
瀏覽量:
1928

應用安全管控系統

當前,企業信息化進程不斷加深,企業的應用系統建設也日益增多,應用系統承載著企業的重要業務,因此應用安全不容忽視。而在企業發展過程中,應用系統的安全建設相對滯后,導致應用系統在實際使用中安全問題較多。
零售價
0.0
市場價
0.0
瀏覽量:
1928
產品編號
所屬分類
應用安全
數量
-
+
庫存:
0
1
產品描述

網御應用安全管控系統

一、需求分析

當前,企業信息化進程不斷加深,企業的應用系統建設也日益增多,應用系統承載著企業的重要業務,因此應用安全不容忽視。而在企業發展過程中,應用系統的安全建設相對滯后,導致應用系統在實際使用中安全問題較多,具體總結為以下幾點:

 

應用安全改造困難,投入成本較高;
帳號密碼管理分散,容易竊取盜用;
訪問權限控制粗略,存在越權訪問;
敏感數據真實呈現,用戶一覽無余;
訪問操作日志獨立,不便綜合分析。

二、產品簡介

應用安全管控系統(以下簡稱ASCG),是為應用接入提供全方位安全防護的網絡安全產品,可在應用系統零改造的前提下,實現應用系統(遠程/本地)集中統一管理,包括:單點登錄應用系統(B/S、C/S)、應用訪問雙因強認證、應用帳號密碼合規、用戶訪問操作全管控與審計、敏感信息脫敏等,并支持SSL加密傳輸,對應用信息傳輸實現加密保護。

三、核心功能

>應用單點登錄

ASCG提供用戶訪問應用系統統一入口,用戶只需成功登錄ASCG,便可訪問已授權的所有應用系統,提高用戶工作效率。

 

>雙因強認證與密碼管理

在應用零改造的前提下,引入雙因強認證技術,提升應用系統的身份認證強度;并對應用系統的原有帳號和密碼統一管理,提升合規性滿足度。

 

>頁面訪問控制

對用戶訪問應用系統的權限進行二次定義,禁止用戶訪問未經授權的頁面,避免越權訪問發生。

 

>頁面實時脫敏

根據用戶訪問權限,對應用系統頁面展示的敏感數據實現不同層次的模糊化處理,避免敏感數據泄露。

 

>頁面背景水印

支持對應用系統指定的頁面強制加入背景水印顯示,支持用戶自定義水印顯示內容及水印樣式,為信息溯源提供依據。

 

>行為軌跡記錄

全程記錄用戶訪問應用系統的行為,提供操作過程在線/離線方式的查詢和回放。

四、產品優勢

>應用零改造

ASCG無需應用系統改造即可為應用接入提供統一單點登錄、認證強度提升、細粒度權限管控、敏感信息防護、操作審計等功能。

 

>雙因強認證

ASCG支持用戶訪問應用系統時多種認證方式組合進行強身份認證,包括:動態口令(硬件/手機)、短信、數字證書、人臉識別、指紋識別等。

 

>SSL加密傳輸

ASCG支持SSL加密傳輸,對應用信息傳輸實現加密保護,避免在傳輸過程中的信息泄露。

 

>操作全管控

ASCG可靈活設置用戶訪問權限,實現用戶操作的細粒度控制,避免越權訪問操作發生。

五、典型應用

 

>應用場景

 

客戶網絡中有大量的應用系統,相互獨立,管理分散,且安全性較低。通過應用系統各自改造的方式提升安全性,實現難度大,客戶投入成本高且建設周期長,并且許多核心應用系統無法進行改造,導致企業應用安全問題長期存在。

ASCG可在不改造應用系統的情況下,實現應用系統統一管控,實現用戶訪問應用系統的強身份認證、細粒度訪問控制和操作過程全審計,提升應用系統安全性,降低客戶投入成本。

 

針對可配合改造的應用系統,除上述功能外,ASCG還可以實現應用系統統一身份認證和應用帳號統一管理。

 

>部署方案

ASCG為邏輯串行,物理旁路的部署方式,支持單機部署、雙機熱備和集群部署方式,用戶通過ASCG單點登錄各已授權應用系統,實現應用訪問操作管控和集中審計。

 

ASCG雙機部署方式如下圖所示:

掃二維碼用手機看
未找到相應參數組,請于后臺屬性模板中添加
上一個
這是描述信息

服務熱線:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀區東北旺西路8號中關村軟件園21號

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版權所有:北京網御星云信息技術有限公司    京ICP備05080314號     

這是描述信息
永盛游戏官网