零信任统一身份认证安全接入方案
责任编辑:盈高科技 时间:2022-11-21 浏览次数:4922
身份认证管理面临的困境
身份认证是网络信息安全的重要环节。但是由于建设的周期性、技术的发展等原因,导致在使用身份认证进行接入访问时不仅存在使用和管理上的困难,也增加了安全风险,主要体现在以下两方面:
1、不同网络接入方式,认证方式各不相同。在实际终端接入网络时存在不同的接入方式。如:内网的网络准入接入,外网的VPN远程接入。由于受不同的安全系统控制,接入方式和认证体验往往也不相同。导致用户在使用时需要分清楚是内网还是外网接入,从而选用不同的认证方式。增加了用户操作难度和管理员工作量。
2、不同业务系统,认证方式各不相同。随着业务发展,业务系统越来越多,如:OA、EMAIL、ERP、CRM等。当每个业务系统的账号独立时,对于用户来说,要么记不住账号密码求助管理员,要么为了方便记忆设置一样的简单密码,增加风险。对于系统管理员来说,需要维护多套系统密码,很容易混乱。为外部合作伙伴开设的账号,往往忘记及时删除,带来安全隐患。
盈高统一身份认证安全接入解决之道
盈高科技依托零信任理念,通过IAM技术将内网接入、外网远程接入、业务系统访问的身份认证进行了统一,在统一身份认证的前提下,实现网络和业务的安全接入访问。
1、内、外网接入认证统一。内网接入和远程SDP接入采用统一客户端、统一认证源。用户使用时无需分清楚接入方式,在任何网络进行接入访问时均体验一致;
2、网络接入和业务访问认证统一。方案整合了接入认证和服务器的认证,可通过SSO单点登录模式,实现接入认证一次,即可完成业务访问的认证,操作方便。
3、用户业务工作台统一。用户可访问的资源直接以工作台的形式展现出来,用户只需点击对应图标即可进行业务访问,无需记忆业务系统地址。
4、用户账户管理统一。账户、策略、权限集中管理,管理员在一个管理界面上即可完成账户的各种管理,避免遗漏。
5、用户访问日志统一。每个用户的、每个资源的访问日志统一记录。可以针对不同维度进行访问日志审计和分析。
6、灵活的强认证模式。对于核心业务系统可以实现MFA(多因素认证),确保核心系统访问安全。
7、覆盖13种认证方式。支持目前市面上各种主流认证方式,主要包括:AD域、邮箱、钉钉、企业微信、飞书、短信、单次令牌等。
盈高统一身份认证安全接入方案优势
1、泛网接入统一接入认证体验。无论用户从内网、外网、隧道或者专线接入,都有统一的身份认证体验。
2、多种身份统一认证安全接入体验。无论用户是什么身份,员工、运维人员、特权人员、访客来宾,都是统一的身份认证安全接入体验。
3、多业务系统统一身份认证。无论用户需要使用OA还是ERP,只需要进行一次认证,单点登录。
