- 首页
-
产品
- 国产密码
- 安全认证与接入
- 监测与防护
- 安全数据分析
- 安全测试与测评
- 安全仿真与培训
- 数据安全
- 解决方案
-
工控安全
解决方案描述 查看详情
两化融合和中国制造2025推动着工控网络逐步从封闭走向开放互联,也带来了巨大的安全隐患。我们基于“分区分域、边界防护、监测预警、终端管控、安全接入、统一认证、数据防泄漏”的方针对工控网络安全进行全面防护,形成事前预测、事中告警、事后溯源的全生命周期工控安全防护体系。
-
电信和5G安全
解决方案描述 查看详情
5G技术的应用将会推动物联网、车联网等应用的快速发展,但也会引入新的安全隐患。我们从电信业务而不仅是普通的IT角度进行电信系统的安全评估,覆盖2/3/4/5G电信网络,从端-网-应用不同层次为电信网络保驾护航。
-
物联网安全接入及态势
解决方案描述 查看详情
针对海量异构的物联终端设备,基于国密加密技术,提供统一的企业边界网络安全防护功能,实现物联网设备接入的身份认证、数据加密、访问控制及实时预警,满足大型企业各类物联终端互联互通的安全防护需求。
- 信创安全
-
零信任安全
解决方案描述 查看详情
摒弃传统“网络边界防护”、“防外不防内”安全模式,从零开始构筑企业基于身份的信任体系。在授权前对任何试图接入企业系统的人/事/物进行验证,实现“防内又防外”;通过对人、设备、服务进行身份生命周期管理,实现身份的治理和闭环;采用符合最小权限原则进行细粒度授权,基于尽量多的属性进行信任和风险度量,实现动态、自适应访问控制。零信任建立企业全新的安全边界,满足企业数字化转型过程中的新型安全需求。
- 安全大数据
-
等级保护2.0
解决方案描述 查看详情
等保2.0相关国家标准于2019年12月1日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。 等保1.0主要强调物理主机、应用、数据、传输,而2.0版本增加了对大数据、云计算、物联网、移动互联和工业控制等新技术新应用的全覆盖。 我司在等保2.0方面提供如下产品或服务: (1)安全防护:基于我司自研的全栈产品对企业工控网络进行全方位的安全防护,建立基于“分区分域、边界防护
- 安全测试
- 安全实验室
-
安全仿真与靶场
解决方案描述 查看详情
涵盖IT、能源、智能制造、城市基础设施等领域,支撑网络空间安全技术验证、产品安全性测试、安全培训和应急演练等业务,以满足安全技术研究、网络攻防能力验证、产品检测及方案评估等需求。
- 安全服务
- 客户案例
- 新闻动态
- 关于半岛.综合体育
客户案例
目前已在国内众多大型500强企业落地,在电商、金融、能源、制造等行业均有成熟解决方案,将云平台的“算力”与用户的海量数据转化为宝贵的商业价值
返回
统一用户管理和认证
根据Verizon发布的《2019年数据泄露报告》,在黑客入侵导致的安全事件中,81%都与盗用身份有关。通过冒用员工身份、窃取口令实施网络攻击是黑客常用的一种策略,这是黑客访问政府/企业敏感数据最简单有效的方法。
某运营商在用户管理和统一认证方面存在诸多问题。普通用户层面存在的问题:
l用户登录OA、邮件、CRM、合规、财务系统……,系统切换时总是要不断输入账号和密码、多次登录;
l由于系统太多,用户有太多账号口令需要记忆,密码格式和长度要求各不相同,不便于记忆也容易弄错;
l用户入职好几天,有的系统由于没有创建账号无法访问;
l用户调动部门或离职后,有些系统还可以访问;
而同时,管理和安全层面存在的问题:
l统一登录入口、应用集成门户、OA,三者如何合理集成
l需要手工确认和处理开通账号、注销账号、调整权限等各种流程,费时费力
l统一身份认证和单点登录,在B/S应用、移动端手机APP、C/S应用上,众多应用的统一访问与安全控制如何实现
l访问日志分散在每个系统中,想查询用户的应用系统访问记录相当困难,安全审计很困难
为了解决上述问题,并满足SOX法案在用户管理、认证管理、授权管理和审计管理等方面的要求,半岛.综合体育入口为该运营商实施了多期统一用户管理和身份认证项目,接入B/S应用300多个,VPN系统10个,用户条目大于42万,组织条目大于4万,SSO 每天超过150万次,峰值5分钟2万次单点登录。
