目前，绝大多数企业都还是采用传统的网络分区和隔离的安全模型，用边界防护设备划分出企业内网和外网，并以此构建企业安全体系。在传统的安全体系下，内网用户默认享有较高的网络权限，而外网用户如异地办公员工、分支机构接入企业内网都需要通过VPN。不可否认传统的网络安全架构在过去发挥了积极的作用，但是在高级网络攻击肆虐，内网攻击事件频发的今天，传统的网络安全架构面临着巨大的挑战

零信任安全体系

以身份为基石：动态最小权限原则/统一身份认证授权。

业务安全访问：通信加密/应用安全防火墙/接口防护。

持续信任评估：访问上下文风险判定/持续风险扫描。

动态访问控制：访问控制模型/权限粒度/权限基线。

产品核心功能

1、统一身份管理

支持对组织机构、用户、设备、应用等多种身份的统一管理。能汇聚多个身份源数据，实现身份数据的归一化管理。并可以实现用户与应用账号的映射，提供应用账号供给。

2、统一认证

支持OIDC、SAML、OAuth2.0、CAS协议为应用系统提供单点登录。能根据时间、IP位置、终端环境、用户行为、应用安全等级等自适应的执行多因子认证。

3、统一授权

采用RBAC+ABAC的授权方式，支持以完成某类业务需要建立权限基线。支持根据时间、IP位置、终端环境、用户行为等访问上下文环境动态过滤调整权限。

4、自服务与工作流

支持内置的工作流引擎，提供用户注册，设备注册，权限申请等日常的业务需求可以通过自助申请开通这些业务功能。可与企业现有工作流系统对接。

产品特性

标准认证协议：支持 OAuth 2.x 、OpenID Connect、SAML 2.0、JWT、CAS、SCIM2.0标准认证协议。

多因素认证：支持图片动态验证码、短信验证码、Google / Microsoft Authenticator / FreeOTP / 支持TOTP或者HOTP。

用户生命周期管理：提供标准REST和SCIM2.0接口轻松完成机构和用户同步，基于MQ消息队列和连接器(Connector)的管理架构。

开箱即用连接器：企业微信, 钉钉, 飞书, 华为WeLink, SCIM 2, ActiveDirectory, LDAP, JDBC等开箱即用连接器。

社交账号集成：企业微信、钉钉、飞书扫码登录，微信、QQ、钉钉、微博、微软、Google、Facebook等社交账号登陆信任。

安全策略及审计：配置化的密码策略，对用户全生命周期审计、访问行为记录追溯审计、安全合规审计、安全风险预警。

联系我们

我们有优秀的专业服务团队，通过线上微信公众号、微信小程序、电话服务等服务渠道，为客户提供等全面、贴心、及时的优质服务。具体业务咨询与合作请扫描以下官方客服二维码进行沟通咨询：