北京中宇万通科技有限公司

首页 > 解决方案 > 技术解决方案

统一安全接入方案

发布时间:2018-08-14    来源:本站    浏览量:

应用场景

适用于大型网络的信息化建设和迅猛发展的移动互联网场景,面对多级机构和大规模用户管理,解决以下问题:

    1、用户的全生命周期管理问题

    2、多系统的用户属性同步问题

    3、多系统的用户信息统一变更问题

    4、多系统的繁琐登录认证问题

    5、多系统的认证方式不统一问题

    6、人员异地漫游认证问题

    7、安全问题无法定位到人的问题目前,中宇万通的统一用户管理、集中认证和单点登录解决方案已经在公安、医疗、能源、制造等多个领域得以实施和推广,适用于级联部署的大型企业、机构和移动互联网的应用场景。

中宇万通的统一用户管理、集中认证和单点登录解决方案不仅仅适用于集团内部的用户统一管理、统一授权和统一认证,对接入终端也可以进行注册、审核、锁定、绑定和吊销的全生命周期管理,提供专机专用的安全机制。通过单点登录(SSO, Single Sign-on)和多类型强身份认证技术(数字证书、USBKey、安全TF卡、动态口令、加强的静态口令、生物识别等)为全网提供统一的安全级别提升,符合国家等保要求。 

解决方案

1)符合国家和行业安全标准(支持SM1、SM2、SM3、SM4国密码算法)

符合国家密码管理局相关技术规范,符合公安《信息安全技术访问控制产品技术规范》,符合公安《身份安全鉴别类信息安全产品技术规范》,符合公安部集中认证网关相关技术规范,符合公安部集中认证网关相关技术规范,符合国家保密局安全中间件相关技术规范,符合中国人民解放军安全网关相关技术规范,符合国家等级保护要求。

2)统一用户管理、统一目录服务发布

适用于大规模级联场景的统一用户管理、统一目录服务发布、统一身份认证、统一权限管理、接入终端管理、用户和终端绑定、单点登录、移动互联网的认证整合、多应用系统的帐号托管等各种应用场景,接入终端支持Android、IOS、WP8移动终端设备、Windows PC等各种形态,满足用户统一、集中的安全管理需求。

3)用户全生命周期管理

用户的注册、审批、使用、禁用、变更、锁定、吊销、退休、删除的全生命周期管理。

4)终端的全生命周期管理和专机专用机制

终端的注册、审批、使用、禁用、锁定、吊销、删除的全生命周期管理,可以将终端和用户一对一或一对多绑定,实现专机专用的安全。在移动互联网场景下,可以实现移动终端的追踪、定位、锁定、强制删除数据,达到终端丢失,安全不丢失。

5)多类型强安全身份认证机制,全面提升信息化安全等级

支持加强的静态用户名口令认证、动态令牌认证、文件数字证书认证、安全USBKey认证、安全TF卡认证、生物识别认证、手机短消息认证等多种双因子和多因子认证方式,在不改造现有应用的情况下全面提升全网的身份认证安全等级。

6)单点登录技术,让用户的访问更加快速轻松

不仅不增加用户冗余的安全操作,反而简化用户日常的访问应用操作,简化用户重复认证应用的繁琐,提供便捷的应用管理和访问工具,让用户的访问更加快速、轻松。

7)简单的部署,方便的管理

不需要改变网络和应用的拓扑,让安全来得前所未有的自然。简单的部署,便捷的维护,方便的管理。

统一信任管理平台成功案例

公安

统一用户管理和集中认证管理平台

医疗

武清卫生局统一用户管理和单点登录系统

能源

中石油管道局集中用户管理系统

制造

北车集团统一信任管理平台 

让安全无处不在,让安全极致简单