建恒信安应用身份及访问管理平台是统一的基础安全服务平台能为各应用平台提供准确的组织人员数据,并可以高效、方便的进行数据安全管理。
随着业务支撑平台的发展及内部用户的增加,一方面平台维护和管理人员的工作负担增加,工作效率无法提高;另一方面无法对各业务平台实现统一的安全策略,降低了业务平台的安全性。建恒信安应用身份及访问管理平台是统一的基础安全服务平台能为各应用平台提供准确的组织人员数据,并可以高效、方便的进行数据安全管理。
通过部署 UMP 平台,帮助企业建设一套集账号、认证、授权、审计为一体的业务应用统一管理平台,管理人员通过一个平台即可管理所有应用系统,轻松实现员工入职、调岗、离职的生命周期管理;同时,将业务人员从复杂的业务切换之间解放出来,告别纷繁复杂的密码和堆叠的登录页面,只需一次登录即可访问所有业务应用,更安全、便捷,提高办公效率。
UMP 平台通过对终端浏览器进行安全加固:在浏览器用户界面禁用 F12 快捷键,禁止使用命令栏和菜单栏,禁止修改 URL 地址栏等措施,增强业务终端访问业务应用的安全性;同时,通过限制访问的 IP 地址、访问时间、URL、剪切板、文件操作等细粒度的安全策略,实现对业务人员多角色的权限管理,避免越权操作,实现对业务应用的访问控制;通过 4A 系统的审计组件,实时监控业务终端的操作行为,对业务终端访问业务应用的操作进行全程记录,及时发现业务操作过程中的违规行为。
UMP 平台部署后,所有业务应用的访问都将通过 UMP 平台的代理功能实现,业务终端无法直接访问业务应用,所有业务数据的交互都将通过 UMP 平台的应用内容发布功能向业务终端递送,各业务应用对访问人员来说,都将是“隐身”状态,对于黑客而言,将无法检测到业务应用开放的服务、端口,也就无法对业务应用所在的服务器进行渗透扫描,有效的防护来自企业外部的安全威胁。
传统的应用虚拟化需要单独的一台 Window server 服务器(即应用发布服务器)部署需要对外发布的应用,每台服务器能够承载的用户并发量约为 30-50 人,当用户数目比较大时,服务器的性能将极大的影响业务应用的使用,企业需要部署大量的应用发布服务器,来满足业务需要,大大增加了企业的成本
UMP 平台采用旁路部署,不改变用户现有的网络架构,各模块之间可单独部署,支持横向扩展,部署快捷简便,支持单机、双机、集群等部署形式。
业务操作安全管理,多因素强认证,确保入口安全,多维度授权体系,提升权限管理,统一接管应用,保障应用安全。
全新的数据防泄密手段,应用集中管控,锁定泄密入口,策略灵活配置,控制泄密途径,操作全程审计,记录泄密过程。
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层