400-8300-246

产品介绍

铸造身份安全基座 共建可信应用平台

全方位管控用户、设备、应用、资源的访问与授权,实现企业全场景身份治理,是信息化基础设施建设的身份安全基石。

bingoiam.png

产品特点

  • 国产化自研可控

    • 自主可控:完全自主研发,具备中国版权局认证的《计算机软件著作权登记证书》,规避知识产权风险;
    • 服务可靠:专业团队提供全方位的高效协作服务支撑,保障项目顺利进行;
    • 数据安全:在企业内部实施数据的存储和处理工作,降低数据泄露风险;
    • 信创适配:适配兼容国内主流芯片、服务器、操作系统、数据库、中间件等9类近百家软硬件厂商;

  • 全身份汇聚管控

    • 复杂组织分级分权:分解多类型、多层级、多部门、多角色的复杂组织结构,根据用户角色进行系统权限分级管理;
    • 多源数据同步汇管:将多源全端的基础数据集中存储在中央数据库,支撑内外用户多维度身份管理,同步确保在不同系统中访问授权的一致性和完整性;
    • 多端设备与应用管控:支持全部终端设备下所有业务系统的身份管控,精准控制数据安全访问;
    • 运营审计管理:对用户认证、登录、操作等行为进行审计和监控,极大降低数据泄露风险。

  • 集中化访问授权

    • 精细的权限管理:进行精细化权限管理,包括功能权限、操作权限、数据权限,区分对用户的授权以及对服务的授权等;
    • 灵活的动态授权:根据企业业务梳理公共角色,通过用户属性(如:所属部门、岗职、组别、角色等)集中控制用户的应用访问,实时调整用户权限,有效管控业务资源、提高系统安全性和稳定性;
    • 动态的访问策略:联动环境感知模块与终端安全设备,对内、外用户的访问行为进行事前预警与实时防范,根据预警等信息为主体动态授权进行事中访问控制,并通过审计日志实现事后责任追溯,提供完善的风险控制管理体系。

  • 无侵入应用接入

    • 无侵入:通过标准协议和技术与第三方应用程序进行接入,无需侵入程序架构,保留第三方应用的独立性、稳定性和可维护性;
    • 多方式:支持包括 API 接口、消息队列、数据同步、自动化编排等多种接入方式,满足不同的接入需求,增强接入的高效率与灵活性;
    • 深度定制:提供标准认证协议,支持与企业现有认证协议相融,同时支持指纹、人脸、手势等多种第三方融合认证方式,实现企业应用的无缝对接。

  • 多网域安全互联

    • 多域同步:严格对标AD,自主研发LDAP国产目录服务,支持合并多域组织的基础上辅以统管与分管双模式;
    • 边缘自治:提供多域边缘互联、按需部署,在边缘单域环境进行独立管控,提高单域安全性与管理效率,保证多域互联安全合规、链路可靠、认证互通、数据一致;
    • 联邦认证:支持集团企业内部、合作伙伴、供应商之间建立联盟互信关系,解决多租户之间的漏洞和安全风险,提高企业的整体安全性、增强组织之间的合作关系。

  • 开箱即用零信任

    • 以身份为核心:摆脱以网络为中心的传统安全防护体系,建立基于用户、设备、应用、API等身份安全的企业边界,提供跨组织、跨区域的一体化安全基石;
    • 持续动态风控:从设备、身份、环境、资源、网络、访问等多个维度动态更新风险评估和信任计算,以最小化权限的原则,实时响应威胁、灵活调整策略;
    • 具备完整套件:提供认证中心、身份中心、资源目录中心、动态授权中心、自动化智能中心、SDP安全网关、微隔离、日志审计中心等零信任组件,帮助企业轻松增强安全防护能力、实现全面零信任解决方案落地。

应用场景

  • 多网域安全互联
  • 全身份汇聚管控
  • 集中式访问授权
  • 开箱即用零信任
  • 国产化自主可控
  • 原厂低代码扩展
  • 多域同步:支持不同地域的企业、组织之间实现无缝的身份联盟认证,在多域组织的基础上辅以统管与分管双模式;
  • 多网认证:支持集团企业内部、合作伙伴、供应商之间不同的网络环境(如内网、外网、公共WIFI)建立联盟互信关系,确保跨网环境中的用户无感认证与访问;
  • 多网络架构支持:提供中心边缘互联、集团公私混合云认证架构按需部署等复杂场景支持;解决多租户、多云、多网之间的安全漏洞,增强企业的整体安全性与组织间的协作能力。
  • 多源数据同步汇管:支持从多种身份源获取基础数据集中存储,提供自动化编排管控各类身份生命周期,并将身份信息同步分发至各系统,保持访问授权的一致性和完整性;
  • 多类型身份全覆盖:统一管理企业用户、应用、设备、特殊账号、API等全类型身份信息,集中式维护企业身份数据;
  • 复杂组织分级分权:分解多类型、多层级、多部门、多角色的复杂组织结构,根据用户角色进行系统权限分级管理。
  • 精细的权限管理:支持管理企业应用的菜单、按钮、操作、数据等权限,控制企业用户、应用、API等对象的权限,实现精细化权限管控与授权;
  • 灵活的动态授权:通过用户属性(如:所属部门、岗职、组别、角色等)调整用户权限,当用户发生入职、调岗、离职等变化时,能有效快速动态调整权限,实时保护企业资源免受权限滥用风险;
  • 自适应访问策略:通过联动环境感知模块与终端安全设备,实现对内外用户访问行为的事前预警与实时监控。在访问过程中,根据预警动态调整认证策略。访问结束后,通过审计日志进行责任追溯,确保访问安全覆盖事前、事中和事后全流程。
  • 以身份为核心:摆脱以网络为中心的传统安全防护体系,建立基于用户、设备、应用、API等身份安全的企业边界,提供跨组织、跨区域的一体化零信任解决方案;
  • 自适应风险管控与认证:从身份、环境、资源等多个维度持续风险和信任评估(CARTA),以及支持FIDO2国际标准的各类移动设备无密码认证方式,全方位快速检测风险并提供响应处理;
  • 全平台零信任安全客户端:提供移动端、PC端等多端安全客户端,支持应用轻松上架至端市场,实现跨平台的单点登录。同时,各客户端均配备企业级通讯录,确保端到端的办公安全与效率。
  • 信创适配:适配兼容国内主流芯片、服务器、操作系统、数据库、中间件、国产终端等近百家软硬件厂商;
  • AD替代:在不影响业务正常运作的前提下,无缝整合AD服务目录,兼容并支持接入LDAP协议相关应用,适配国产邮箱和网络设备VPN、WIFI等接入,提供国产化AD替代方案;
  • 国产办公桌面:适配多种类型国产终端,覆盖PC端、移动端等,将端应用发布到信创市场,单点登录各类终端应用。同时,提供原厂低代码开发能力以支持企业根据需求定制化打造专属的国产信创门户;
  • 定制化与个性化:提供原厂低代码IDE允许企业根据自己的管理风格和需求,定制专属的管理风格和信息化门户,为企业提供了高度定制化的能力;
  • 快速业务扩展与迭代:支持实体模型定义、API、工作流设计等,通过简单的操作即可扩展或修改业务功能,加速产品迭代和功能更新;
  • 基于事件自动化编排:摒弃手工管理企业身份信息的传统方式,采用事件可视化编排技术,允许企业根据实际业务自定义工作流程,实现高效、准确的企业身份信息管理。

产品功能

统一用户管理

集中整合企业用户身份信息,支持单一企业,父子集团、上下游供应链等企业复杂结构,提供多类型用户、多维度组织、用户群组、岗位职务管理,并支持多种数据分发方式,实现企业用户身份信息统一维护。

统一应用管理

全面覆盖Web、移动、桌面、轻应用及API等多类型应用管理,支持OAuth、CAS、LDAP等标准协议对接认证,并提供预集成应用和老旧应用迁移方案,统一管理应用全生命周期。

统一身份认证

支持OAuth、OIDC、CAS等多种标准认证协议接入,提供账号密码、动态口令、企业或社交认证源等方式登录或任意组合认证身份,构建企业灵活多样的认证能力。

统一访问与授权管理

根据用户属性、时间、地点、IP等因素,提供自适应访问控制和动态的授权体系,支持功能、数据、操作精细化授权,在统一授权中心以多种视图,灵活管理用户、应用客户端授权。

安全审计

提供详细的账号密码、身份认证、应用接入等安全策略,并支持采集、分析、告警风险指标,所有用户行为、管理操作等均提供详细的审计日志,全方位保障企业资源安全。

流程自动化管理

自动化管理员工入转调离全生命周期,实现访问、角色权限动态调整,同时,提供多种事件类型,支持企业自定义自动化流程,以满足特定的业务需求。

国产化信创

支持适配国产芯片(飞腾、鲲鹏、龙芯)、操作系统(统信软件、麒麟系统、华为鲲鹏)、数据库(达梦、人大金仓)、中间件(东方通、宝兰德)、国产多终端等,全面适配信创生态。

一体化零信任

统一用户、设备、应用和API等身份信息管理,结合自适应风控策略、最小权限控制,并建立网络安全访问通道,提供零信任移动、PC统一办公终端,助力企业实现一体化零信任安全方案落地。

个性化定制

提供原厂低代码能力,定制企业专属管理风格、扩展业务功能、集成第三方应用等,为企业提供便捷的构建与扩展能力,便捷满足个性化业务需求。