External Identity Typical Application Solutions
外部身份典型应用解决方案
Background
背景
常见的外部应用包括电商、门户、论坛、营销平台、金融交易平台和多云平台等。这对外部应用的账号体系认证、验证、身份安全的实现、便捷登录注册和社交拓展等新功能可扩展性提出了更多要求。例如,短信 / 邮箱验证码、 扫码登录、动态令牌、手机号一键登录等新型身份认证方式的出现;微信、QQ、微信和抖音等社交 APP 多元身份认证源接入;以及应对大量黑灰产攻击、弱口令攻击、账密蛮力攻击、Bots 攻击和爬虫攻击等新型数字身份威胁攻击以及 SSO 系统对新老应用的对接。所有这些业务和安全威胁需求,都极大地考验着基础设施团队的研发能力和应对安全威胁的能力,并且在建设过程中投入大量的资源、时间和技术,对企业造成大量的重投资成本。
在身份业务层面,该支持主流的身份认证对接协议,如 OAuth2.0、OIDC、SAML2.0 和 CAS 等协议。此外, 它还集成了多个社交平台的社会化登录功能,包括微信、腾讯 QQ、新浪微博、支付宝、百度、抖音等近 20 种社会 化登录方式。基于云原生架构,提供了快速便捷的 SaaS 云服务和私有化部署和详细的 SDK 和 API 开发文档,帮助 开发人员快速部署使用。
在身份安全层面,它包括 Web 安全检测、漏洞威胁探测、账户安全和业务安全等攻击行为。它能在每次的身份访问流量中实时进行身份威胁检测与防御;通过 Wuthreat TVD 漏洞情报中心拥有的全网 39 万条漏洞情报和 Exploit 漏洞探测能力;在账户安全可以检测防御各种弱口令、蛮力攻击等各种账户攻击行为;在业务安全与反欺诈可以进行智能化人机检测与强大的黑卡与实时代理 IP、黑灰产设备威胁情报库的检测与防御。WuThreat 身份安全云的下一代身份安全技术的外部身份场景解决方案可以全面的支持典型网站、H5、小程序、APP(Android 与 IOS)各种应用的身份对接与管理,同时丰富的身份认证场景功能完美的与领先深度身份威胁检测与响应技术融合在 Web 安全检测、漏洞威胁探测、账户安全和业务安全有着绝对的优势,可以为企业组织带来符合数字化转型的最新技术和安全性保障,避免企业采购过时技术进行无效的重复投资。
Challenges
挑战
如何支持主流的身份认证技术,短信、双因素、一键登录闪验、扫码、动态令牌、指纹 Face ID 等方式;
如何支持丰富的身份对接协议并实现其安全性,及实现 RBAC、ABAC 访问权限控制模型;
如何支持丰富的社交平台的登录和注册功能;
如何身份与业务交互过程中进行身份威胁检测与防御,包括各种应用攻击、身份攻击、欺诈攻击检测等;
如何支持多种业务系统类型如:PC 网站、小程序、H5、APP (IOS 与安卓 )
Advantages
优势
Application Scenarios
应用场景
WuThreat身份安全云为您提供全方位身份安全解决方案,联系我们抢先体验!