业务痛点
由于客户资源池内复杂的业务交互关系、可视化梳理及安全策略收敛需求,安全体系架构从“网络中心化"向“身份中心化”转变,所有人员、设备、应用、服务的访问行为都需要经过可信认证。主要业务痛点:动态安全防护、动态信任管理、动态审批监管。
产品介绍
羚信零信任安全服务系统(以下简称:SCS)是一款以身份为中心,提供认证、授权、审批、多源信任评估、动态访问控制策略的产品。产品核心能力是:始终验证用户/设备的合法性和权限。
产品能力
支持对组织机构/用户、设备、应用、服务等多种身份的统一管理,并提供外部认证源接入能力,汇聚多种身份源数据,实现身份数据的归一化管理。
提供资源、角色、URL+菜单级的细粒度授权,并根据时间、IP位置、终端环境、网络环境、用户行为等访问上下文环境进行持续的监测可信状态,动态调整权限,实现最小化授权,防止恶意的网络攻击,实时阻断潜在的可疑登录威胁。
支持数字证书、动态令牌、人脸识别、短信等多种方式认证,并结合用户终端环境,网络环境等进行综合评估,满足认证强度的同时又保证用户使用体验。
支持对标准七大类审批任务的管理,能对不同类型的审批流程定制流程,在审批过程中能进行业务规则冲突验证,并自动比对审批内容白名单,再根据实际动态调整,可自定义审批过程中的风险检测策略。
零信任安全服务系统(SCS)
