一文读懂“零信任新基石-通付盾身份安全网关（U-IAM）”

随着当今数字化建设的迅速发展，网络规模不断扩大，企业应用系统和用户数量也日益增多，信息安全问题愈见突出，原有的应用系统安全建设管理措施已不能满足企业目前及未来业务发展要求，主要总结为以下几个方面：

应用账密管理散乱，容易窃取盗用

缺少统一访问控制，使用管理复杂

应用安全改造困难，投入成本较高

访问权限粗糙管理，存在越权风险

敏感数据直接呈现，浏览一览无余

访问操作日志分散，不便统一管理

通付盾身份安全网关U-IAM

通付盾身份安全网关(U-IAM)作为企业级业务应用安全管控平台，可在应用系统零改造的前提下，提供应用系统集中统一管理，包含统一用户管理、账号管理、权限管理、访问控制、应用管理和审计管理等，实现各业务应用身份认证的横向集成、纵向贯通、信息共享服务，提升企业系统安全性、可管理能力、服务质量和用户体验。

身份安全网关(U-IAM)能有效解决用户信息化系统中存在的账号、认证、授权、审计等方面的各种问题，保障用户合法、安全、方便地使用整个系统的特定资源，既有效保障了合法用户的权益，又有效保障业务系统安全可靠地运行。

统一账号管理

实现对自然人身份、系统账号和应用账号的统一集中管理，包括按照密码策略强制更改密码，账号同步等。

统一认证管理

将分散在各系统的身份认证集中到一点，由统一的认证服务完成用户身份认证，支持多种强认证手段，提升账号安全性。

统一访问授权

支持统一授权管理，实现细粒度的权限访问控制，包括账号/组织/岗位/菜单/URL级权限等。

统一审计管理

实时监控用户在应用系统的登录和各种操作行为，进行实时记录，形成审计日志。

多因素认证

支持口令、扫码认证、数字令牌、推送确认等多种认证方式并能够组合认证，提升应用系统的身份认证强度。

页面访问控制

对用户访问应用系统的权限进行二次定义，禁止用户访问未经授权的页面，避免越权访问发生。

数据安全防护

应用系统访问过程中，针对指定页面，实现用户访问实时动态数据脱敏和页面水印，进一步保障应用系统的数据安全。

核心能力

身份认证

用户统一身份认证，支持SAML、OIDC、OAuth2.0、CAS等多种协议，同时支持自定义“零改造”接入方案，支持扫码认证、数据令牌、推送确认等认证方式。

权限控制

细粒度控制权限，深入到单项功能点、字段程度，支持禁用、脱敏、水印等控制方式。

监控审计

实时监控用户的使用操作行为，日志统计、操作步骤、无死角统计违规操作行为。

产品价值

提供统一账号管理、统一认证管理、统一授权管理和统一审计管理，以用户为中心实现账号的全生命周期管理，让用户的身份更安全。