360ID TrustAccess身份安全解决方案

360ID TrustAccess身份安全解决方案是基于零信任架构的全新解决方案。秉承“新身份、新边界”的业界趋势;遵循“先验证用户和设备、后访问业务”的安全逻辑;借助敏捷、智能、安全的现代身份管理平台;提供“以身份为中心”的全业务动态访问控制。适配各行业需求,帮助客户实现安全重构;适应现代IT环境,助力企业未来IT数字化转型。

联系我们

方案特性

  1. 全面身份化

    提供身份治理能力,为人员、设备、服务和应用建立唯一数字身份,关联适宜的身份生命周期管理流程,为企业构筑全面的身份边界。

  2. 设备认证能力

    结合TPM等硬件可信技术,设备证书、设备指纹等软件技术,提供设备准确识别能力;结合终端安全技术,持续进行终端安全风险监测和评估,确保设备的持续安全可控。

  3. 用户认证能力

    提供二维码、OTP、推送、生物特征识别等多种认证方式;提供持续认证技术,实时评估当前会话的身份有效性,按需触发二次认证。

  4. 业务安全访问

    提供业务隐藏能力,在用户、设备通过认证前,业务零可见。提供安全的业务传输机制,支持TLS通道加密、支持双向证书验证,支持国密算法。

  5. 动态访问控制

    全新访问控制模型,有效结合ABAC和RBAC的能力满足不同场景授权需求。

  6. 智能身份分析能力

    结合多维数据及机器学习技术,提供智能身份分析能力,具备用户行为分析、动态风险评估、对等组分析、自动权限审核、访问策略优化等关键能力,支撑身份治理与访问控制的智能性。

方案架构

zerotrust
  • 以身份为中心

    • 全面身份化,完成身份治理
    • 用户-设备绑定作为主体“身份”
    • 设备/用户的持续认证
    • 基于环境数据的度量评估信任
  • 业务安全访问

    • 业务隐藏,强制访问控制
    • 用户-业务访问数据流的加密
    • 全量业务访问日志
  • 动态访问控制

    • 细粒度、最小授权原则
    • RBAC和ABAC
    • 基于风险的度量和评估动态调整授权
  • 智能身份分析

    • 支撑自适应访问控制和身份治理
    • 自动化赋能降低管理开销
    • 基于机器学习的高级分析

用户价值

  • 建立了端到端的、最小授权的动态访问控制机制,极大地收缩了攻击面;
  • 智能分析的采用,提升了外部攻击、内部威胁、身份欺诈的发现和响应能力;
  • 能够安全地采用云计算、大数据、移动等技术,提升业务的敏捷性;
  • 提供了有效管理风险的框架,有助于敏感业务和基础实施对合作伙伴的开放;
  • 真正做到全面身份化、认证持续化、授权动态化、风险度量化、分析智能化、管理自动化。