产品介绍

奇安信可信访问控制台(简称TAC,Trust Access Console)是为了解决在企业应用及API服务访问场景下的安全问题而推出的一款创新产品。该平台主要针对多个企业应用及API服务的访问控制需求,采用了动态授权、身份认证、风险感知、国密算法等多项核心技术,集中解决企业应用访问场景的核心安全问题,为企业提供了访问控制统一配置管理、WEB应用和API服务集中管理、用户认证与授权、风险响应、应用审计等功能。同时,可信访问控制台也是以零信任架构为基础的奇安信身份安全解决方案中的核心组成部分,是联动各个子系统的控制中心。


产品特点

动态访问控制:

 与权限管理联动,提供应用级、API级的动态接入控制;
 提供基于用户角色、属性、风险的实时访问权限变更;

可信代理集中管理:
 可信应用代理与可信API代理的集中配置与集群管理;
 可信应用代理与可信API代理的状态监控与升级维护;
 Web应用与API服务的统一配置管理;
会话管理:
 支持对可信应用代理、可信API代理进行集中的会话管理;
 支持与终端环境、行为分析等外部风险分析系统联动,实时撤销风险会话;
日志审计:
 提供动态访问控制日志,包括访问用户、访问资源等详细信息;
 支持日志查询、日志输出与备份;

客户价值

动态授权与细粒度控制,提升访问控制能力:
 基于用户角色与风险属性的权限判定,满足多种复杂场景的细粒度访问控制需求;
 根据风险状态实时调整用户授权,满足授权调整的时效性需求;
 与风险感知系统联动,有效应对数据访问风险发生;

应用访问集中管理,提升访问效率:
 多应用在门户中统一获取,方便用户接入;
 多应用直接后台注册发布,及时送达用户;

多因子认证,提升访问安全性:
 集成奇安信ID智能手机令牌,集中实施多因子认证;
 多因子自身加密与一次性使用,方案安全可靠;
 二维码扫描认证、带外确认,实现极致的身份认证安全;
提升安全运维效率:
 兼容多种身份认证源对接,实现统一身份认证,有效提高身份认证效率;
 提供详情日志,实现安全访问控制日志详情查询、历史追溯;
 纯软件化的多因子认证,免去了硬件UKEY等的分发维护代价,降低了安全部署成本;