公司产品
深信服XDR可扩展检测响应平台 深信服GAP网闸安全隔离与信息交换系统 深信服EDR终端检测响应软件 深信服aTrust零信任 安全感知平台SIP 深信服数据库安全审计系统 深信服SC集中管理平台 深信服上网优化网关 深信服SD-WAN 深信服WOC广域网加速 深信服aBOS分支云 深信服AD应用交付网关 深信服SSL VPN网关 深信服AC上网行为管理|全网行为管理 深信服AF下一代防火墙 深信服企业移动管理EMM 深信服SASE内网安全接入服务 深信服IDTrust统一身份安全管理系统 深信服OSM堡垒机
深信服IDTrust-1000-B1050统一身份安全管理系统
  • 性能特点

需求分析

近年来,随着企事业单位业务的蓬勃发展,人员规模越来越大,承载业务的应用系统越来越多,另外网络安全事件层出不穷,如何提升业务效率,保障身份安全,成为了亟待解决的问题。

账号繁重
员工的入职、变更、离职,带来的是网络、应用账号的新增删改,管理员需要同时操作多套系统,运维工作量大,且容易出错

运维繁琐
员工的密码找回、信息修改均需要管理员操作,此类重复性工作占据了管理员大量时间,挤占了“高价值”工作的空间

认证复杂
员工需要记住多套账号密码,应用系统用户名可能是工号、姓名、手机号或任意组合,同时还需记住多个登录地址,每个系统都需要一次认证,严重影响了员工办公效率

安全不足
基于账号密码的认证方式,很容易出现账号共享、越权访问、弱密码等问题,一旦出现安全事件,不可避免造成负面影响

产品概述

深信服统一身份安全管理系统(简称:IDTrust),强调以人为中心应用访问控制,提供统一身份管理、统一身份认证、统一门户/单点登录(SSO)、集中应用授权、审计与分析等功能,让认证更简易、身份更安全、应用访问更可控,并实现身份全生命周期管理,降低管理员账号开户、变更、销户等带来的运维复杂度,让管理更高效。

产品功能

身份管理
人员入职、变更、离职全网自动同步,实现身份全生命周期管理,降低运维难度,降低因账号未回收带来的安全风险。

认证管理
打通网络设备和业务应用,实现全网统一认证和单点登录,提供生物认证和双因素认证,有效降低账号共享、泄漏、弱密码等安全风险。

权限管理
提供基于用户组和角色的应用访问控制,根据不同的部门、不同的岗位设置灵活的权限策略,降低因权限过大造成的安全风险。

行为审计
实时记录用户、IP、时间、访问应用等相关信息,同时针对异地访问、异常时间段访问等行为进行自适应认证和告警。

产品价值

简化身份管理

账号新增删改自动同步至全网应用,提高自动化水平,同时提供员工自注册,密码找回以及信息修改,减轻运维管理工作。

便捷身份认证

提供统一认证门户,员工只需要记住门户地址,即可单点登录具备相应权限的业务应用,使办公更高效,体验更良好。

增强身份安全

可设置密码复杂度与定期改密,提供生物认证和双因素认证,并对用户访问权限进行管控,异常行为自适应认证和告警。