Loading...

Internal Identity Typical Application Solutions

内部身份典型应用解决方案

Background

背景

常见的内部应用如 OA、HR、邮箱、财务、ERP、CRM、PLM、MES 等综合业务系统,这对内部应用的账号统一管理、 多源身份的同步、精细的权限管理、组织管理、权限分配、日志审计等企业内的丰富的需求。例如,多应用之间建立统一的账号管理;多身份源之间的身份状态、信息、账密同步;按照不同级别、组织的管理权限分配;企业微信、 飞书和钉钉等企业社交软件身份认证源接入;以及应对弱口令攻击、账密蛮力攻击、漏洞探测和 WEB 攻击等针对 性的企业内身份的威胁攻击。企业在面对这些业务和安全威胁需求,及其考验着基础设施团队的研发能力和应对安 全威胁的能力,以及在建设过程中投入大量的资源、时间和技术,对企业造成大量的沉没成本。

在业务层面,支持主流的身份认证对接协议,如 OAuth2.0、OIDC、SAML2.0 和 CAS 等协议;支持 AD 等多 源身份同步、Token 管理、账号临时锁定、账号禁用、多因素认证、应用访问控制策略以及权限管理控制等,以限 制用户、设备指纹、IP 或网段、客户端指纹等多种维度的策略,发现可能出现的异常行为、操作;集成了多个企业 平台的社会化登录功能,包括企业微信、飞书和钉钉等常见的社会化登录方式;基于云原生架构,提供了快速便捷 的 SaaS 云服务和详细的 SDK 和 API 开发文档,帮助开发人员快速部署使用。

在安全层面,对内部应用进行 Web 攻击的安全检测、漏洞威胁的探测和账户的行为、操作分析,保护内部应 用有效安全的运行。在每次的身份访问流量中实时进行身份威胁检测与防御,防止因账密过于简单而造成的信息泄; 通过 Wuthreat TVD 漏洞情报中心拥有的全网 39 万条漏洞和 Exploit 漏洞检测功能,检测企业内部应用的业务和 非业务时间下的全部交互行为,并对可能存在的远程命令执行、反序列化、非授权访问、log4shell、上传漏洞等交 互进行有效的检测和响应,防止应用管理者未及时进行严格的配置管理、漏洞补丁及时的修复造成的安全事故。

Challenges

挑战

1、

如何支持各内部各应用系统之间和各类型的身份源进行同步,包括身份状态、身份信息、身份账密等;

2、

如何支持主流的身份认证技术,短信、双因素、扫码、动态令牌、指纹 Face ID 等方式;

3、

如何支持丰富的身份对接协议并实现其安全性,及实现 RBAC、ABAC 访问权限控制模型;

4、

如何识别可能采取欺骗性手段,试图伪装成合法用户,使其活动看起来与正常行为相似;

5、

如何支持多种业务系统类型如:PC 网站、小程序、H5、APP (IOS 与安卓 );

Advantages

优势

支持丰富的多源身份同步

包括 Active Director y(AD)、LDAP、Radius、飞书、钉钉、企业微信、北森等身 份源,确保用户身份信息的一致性

下一代身份安全云 - 高级身份威胁检测

提供身份威胁 检 测与防 御、全链 路身份行为分析,同时具有 Web 安全检测、漏洞威胁探测、账户安全、业务安全等攻击行为,在每次的身份访问流量中进行实时的身份威胁 检测与防御,真正做到身份认证即身份安全

多类社会化登录的集成

包括微信、腾讯 QQ、新浪微博、支付宝、百度、抖音等近 20 种社会化登录方式

丰富的标准身份协议对接

如 OAuth2.0、OIDC、SAML2.0 和 CAS 等协议,支持多种应用系统类型

基于云原生架构

提供了快速便捷的 SaaS 云服务和私有化部署以及详细的 SDK 和 API 开发文档,帮助开发 人员快速部署使用

支持 RBAC、ABAC 访问授权模型

支持身份认证的多源和身份安全的编排

支持账密托管模式和账密非托管模式

可按照用户实际需求进行部署

Application Scenarios

应用场景

企业协同办公系统

可以快速集成下一代身份安全的身份认证与身份威胁检测能力,以确保企业协同办公系 统的身份安全和面向互联网攻击的实战化。加强企业协同办公系统的漏洞资产探测与 WEB 应用安全,确保 协同办公系统整体的身份安全,具备统一的身份认证,高级身份威胁检测与响应,身份访问与身份威胁的溯 源分析,以及有效应的对互联网的安全事件和行为分析,同时符合行业的监管和国家法律法规的合规性

内部业务系统

可以快速集成下一代身份安全的身份认证与身份威胁检测能力,以确保内部业务系统的身份 安全和数据安全。这可以保障身份认证和身份安全的安全性,符合监管行业和国家法律法规的合规性

生产制造系统

在生产制造业务系统中,管理大量内部和外部用户、合作伙伴和供应商的身份安全至关重要。 为了应对这一挑战,企业需要采用下一代身份安全产品,实现用户账号的有效入职、转岗、离职管理,并确保 身份信息在不同应用系统中的即时同步。此外,身份安全技术如多因素认证和高级身份威胁检测可有效防范 未经授权的访问、弱口令攻击和其他安全风险,从而保护敏感信息和提高系统的安全性、效率和合规性

常见应用和网络系统

支 持 内 部 所 有 应 用 的 统 一 身 份 认 证,集 成 各 类 Active Director y(AD)、LDAP、 Radius、飞书、钉钉、企业微信、北 森等身份源。此外通 过下一 代身份安全 云内置的智能动态双因素和高级 身份威胁检测来保护企业内部的常见应用和网络系统。这样做可以提高身份认证的安全性,并确保企业的应 用和网络系统不受到未经授权的访问或身份威胁的侵害

WuThreat身份安全云为您提供全方位身份安全解决方案,联系我们抢先体验!

联系我们