需求分析
当前,企业信息化进程不断加深,企业的应用系统建设也日益增多,应用系统承载着企业的重要业务,因此应用安全不容忽视。而在企业发展过程中,应用系统的安全建设相对滞后,导致应用系统在实际使用中安全问题较多,具体总结为以下几点:
● 应用安全改造困难,投入成本较高
● 帐号密码管理分散,容易窃取盗用
● 访问权限控制粗略,存在越权访问
● 敏感数据真实呈现,用户一览无余
● 访问操作日志独立,不便综合分析
产品简介
产品简介
应用安全管控系统(以下简称ASCG),是为应用接入提供全方位安全防护的网络安全产品,可在应用系统零改造的前提下,实现应用系统(远程/本地)集中统一管理,包括:单点登录应用系统(B/S)、应用访问双因强认证、应用帐号密码合规、用户访问操作全管控与审计、敏感信息脱敏等,并支持SSL加密传输,对应用信息传输实现加密保护。
功能特点
- 应用单点登录: ASCG提供用户访问应用系统统一入口,提供基于标准认证协议(如CAS、SAML、OAuth2、OIDC等)的应用认证统一接入和模拟代填方式的单点登录。
- 双因强认证与密码管理: 在应用零改造的前提下,引入双因强认证技术,提升应用系统的身份认证强度;并对应用系统的原有帐号和密码统一管理,提升合规性满足度。
- 页面访问控制: 对用户访问应用系统的权限进行二次定义,禁止用户访问未经授权的页面,避免越权访问发生。
-
页面实时脱敏:
根据用户访问权限,对应用系统页面展示的敏感数据实现不同层次的模糊化处理,避免敏感数据泄露。
-
页面背景水印:
支持对应用系统指定的页面强制加入背景水印显示,支持用户自定义水印显示内容及水印样式,为信息溯源提供依据。
-
行为轨迹记录:
全程记录用户访问应用系统的行为,提供操作过程在线/离线方式的查询和回放。
京公网安备11010802024551号