IPG 统一身份认证系列产品

基于账户、认证、授权、应用管控和审计的 5A 平台,实现统一身份管理和访问控制

我们的产品优势

  • 安全 安全
  • 易用 易用
  • 开放平台 开放平台
  • IPG 安全应用认证系列产品功能

    用户目录UD
    用户目录 UD (User Directory, UD)

    用户目录 UD 针对组织结构管理通过账户和组的概念,可默认将部门设置为一个安全组,通过创建更多的安全组,可以将部门嵌套组合,从而实现根状纵向组织架构,为了满足业务需求还可以实现安全组的横向配置,一纵一横,灵活满足企业用户快速调整组织结构和业务流程的需求。

    多因子强认证
    多因子强认证 (Multi-Factor Authentication, MFA)

    多因子强认证 MFA 通过密码/短信/邮件/微信/钉钉/指纹识别/面部识别等多种认证方式相结合,全面满足新等保2.0双因子认证需求,确定访问者身份,保证身份认证的准确性。

    单点登录
    单点登录 (Single Sign-On, SSO)

    政企用户只需要通过一次身份认证就可以免登录访问授权范围内的所有业务系统应用,改变了用户原有的各应用系统分散式身份认证模式,降低维护成本,提升系统安全,简化访问流程,提升工作效率。

    UEBA
    UEBA (User and Entity Behavior Analytics)

    UEBA 产品是面向“云大物移”时代下用户和实体行为分析的安全代表,它通过分析来自日志、网络流量和端点的用户活动数据,并将这些数据用于智能分析系统去鉴别访问行为和使用习惯,从而识别出环境中存在的恶意威胁。UEBA 使用机器学习技术来测量“正常”行为,并随着数据的积累和时间的推移变得更加聪明,同时应用静态规则和统计分析来快速准确地检测可疑活动。使用优良的技术和统计模型,UEBA 助力安全团队在与内部恶意威胁、外部针对性攻击中保持优势地位。

    集中权限PS
    集中权限 PS (Policy Server, PS)

    集中权限 PS 基于 RBAC (Role Based Access Control) 设计,实现了灵活的权限模型,不但能实现一级授权,即哪些用户可以访问哪些应用,还能实现二级和三级授权,即已授权用户可以访问应用下的哪些菜单,可以获取哪些数据。

    API令牌
    API 令牌 (Security Token Service, STS)

    API 令牌 STS 是实现“云大物移”* 统一认证的重要一环,针对大数据平台提供众多服务的应用场景,例如九州云腾为阿里云API网关实现的令牌可以访问云端上百种服务。通过统一账户体系:九州云腾的 User Directory 或微软的 Active Directory,用户只需认证一次就可以访问多个不同的业务系统,不再需要反复登录。

    *云大物移:云计算,大数据,物联网,移动互联网。