南宫NG·28

​NetAuth统一身份管理系统

NetAuth统一身份认证管理系统集身份治理、强身份认证、单点登录、统一权限管理、统一审计、智能风险决策于一体,是一套完整的现代IAM平台产品。NetAuth以用户身份数据为中心,将分散在各个业务系统的账号和权限统一回收,提供统一的用户全生命周期管理服务,以集中化、自动化、智能化的管理提高系统统一管控和综合分析的能力,有效减少配置错误、非法访问等行为,为企业IT信息化带来便捷的同时,更提供了强有力的安全保障。

产品特点与优势

  • 零信任安全架构

    NetAuth提供以密码为基石、以身份为中心的零信任架构,以“零信任不是不信任,是从零开始建立信任”的理念,实现持续信任评估、动态访问控制和软件定义边架构。

  • 多场景身份治理

    NetAuth支持公有云/私有云/混合云等复杂场景下,用户、设备、应用全生命周期管理和安全认证的身份治理能力。

  • 高适应性

    NetAuth全面支持国产CPU、国产操作系统、国产数据库及国产中间件。与公司其它网络安全、身份安全等产品无缝结合,构建从接入到通讯、认证、运维等全方位的应用安全整体解决方案。

  • 简单接入性

    NetAuth全面支持基于标准化统一认证协议和restful标准接口的应用简单集成接入能力,包括云应用、Web应用、移动应用,简便快速地实现与应用系统间的机构/用户数据同步、统一认证和单点登录集成。

  • 成熟应用

    NetAuth成功应用于金融、财政、税务、能源、通信、医疗等十多个行业千余家客户的业务系统中,包含千万级用户规模的项目以及面向世界150多个国家提供服务的项目,拥有众多成功案例。

功能介绍

  • 统一身份认证

    系统提供各种身份认证手段,包括静态密码、动态令版、数字证书、USBKey、指纹认证、QQ微博账号认证等各种方式。业务系统无需关注复杂的认证过程和细节,大大简化业务系统接入强身份认证手段的实现难度。

  • 单点登录门户

    根据系统类型划分,NetAuth支持C/S和B/S系统的单点登录、跨浏览器单点登录和指定浏览器单点登录;根据单点登录实现方式划分,NetAuth支持“即插即用”和“后置代理”的单点登录方式。用户在门户上可通过单点登录,访问全部有权限访问的业务系统。

  • 身份治理

    提供对系统自身以及业务的账号生命周期管理,包括身份ID治理、身份类型治理、密码治理、用户授权治理等各种存在状态进行管理。NetAuth提供系列经过验证的、成熟的账号同步引擎,实现对业务系统账号的统一管理。

  • 统一授权

    通过统一身份认证管理系统,实现用户集中授权管理。NetAuth基于RBAC、BABC、PBAC的授权模型,可提供多种授权组合策略,包括日期、时间、IP段等授权策略和访问控制。

  • 安全审计及预警

    方便定义预警规则,对多次频繁登录、多次失败登录、同一账号异地登录等安全事件进行预警;支持审计弱密码账号、僵尸账号、孤儿账号等安全隐患账号;自定义展示预警信息、安全信息等大屏展示页面。

部署方式

NetAuth支持单体部署、主备部署、群集部署、微服务部署。 

单体部署适用于用户较少、应用数较少的场景,部署简单、实施周期短、后期运维工作量小。

1702012905603821.png

主备部署是在单体部署的模式上,新增一个完全相同的备份,适用于对不间断服务运行要求较高的客户。 

集群部署是部署若干个单体,形成群集。所有的单体节点同时对外提供服务,适用不间断服务运行要求较高兼并发请求量较大的场景。

微服务部署适用于云环境下的部署,支持按需扩展。微服务可提供高性能服务,支持巨量用户。

1702013034138700.png

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

4006705518

X

©2024 北京南宫NG·28科技股份有限公司

友情链接: