铭冠网安统一身份安全管理解决方案

需求分析
随着信息化的发展企业在不同时间段，建设了不同的应用系统，且逐步增多的应用系统带来了如下问题：
 对于业务用户，需要记住多套账号/密码，易忘记；入口繁多，记不住URL地址；切换访问需要多次认证，工作效率低；
 对于管理员，需要管理多套账号/密码体系，在人员入职、调动、离职情况下需要相应的开户、变更、销户等操作，运维工作量大；
 账号不安全，存在共享、盗取、越权、弱密码等风险，不能确保是认证身份的真实性；
 缺乏强认证，仅简单密码认证，方式单一、缺乏强认证；缺乏双因素认证，不满足等保2.0的三级建设要求；
 谁在什么时间点、访问了什么业务系统不可见、不可控，出现事故也无法追溯。
这些问题不仅给企业带来了管理上的效率问题，同时也存在不安全的因素。因此，需要一种既能做到身份安全管理，又能提高管理效率的解决方案。

产品简介
铭冠网安深信服统一身份安全管理系统（IDTrust），强调以人为中心应用访问控制，提供统一身份管理、统一身份认证、统一门户/单点登录(SSO)、集中应用授权、审计与分析等功能，让认证更简易、身份更安全、应用访问更可控；并实现身份全生命周期管理，降低管理员账号开户、变更、销户等带来的运维复杂度，让管理更高效 ！ （包含4A功能）

功能特点
 统一身份管理
1、支持多级组织结构管理，支持基于用户/组的授权应用管理，支持用户关联角色管理；
2、用户导入，支持对接多种用户源，包含外部AD域用户、外部数据库服务器等；
3、做为统一身份管理中心，对外提供用户供给服务。支持以openLADP服务、Radius服务、数据库同步的方式提供用户给网络设备和应用系统，实现全网身份统一管理、统一认证。

 统一身份认证
1、认证策略支持灵活的用户认证规则管理，包含基于位置、角色、用户设定认证规则；
2、支持多种方式认证，如本地密码认证、外部服务器认证、短信认证等；
3、多因子认证，支持短信认证做为双因素认证，用户绑定手机号，通过短信猫或短信平台发送验证码方式认证；且认证页面可自定义，编辑内容包括文字、颜色风格、图片。

 统一门户/单点登录(SSO)
1、提供统一的个人门户管理，门户可以查看和修改个人信息，显示用户有权限的应用列表；
2、门户应用的访问可以实现单点登录，支持如下单点登录协议：
i. Oauth2.0
ii. 密码代填

 集中应用授权
1、支持应用分级管理、应用标签化管理，提升应用管理的易用性和实用性；
2、支持基于用户组授权访问应用；
3、支持基于用户属性授权访问应用；
4、支持应用主从账号管理；
5、支持账号同步，通过数据库同步的方式实现应用系统账号的供给，包括新增、删除、修改等信息的同步，从而实现用户全生命周期的管理，提升管理员运维效率！

 日志中心
1、登录注销日志，包含用户名、目标应用、认证方式、登录时间、登录结果、注销时间、在线时长等信息，方便管理员掌握应用的访问情况；
2、管理员操作日志，包含用户名、IP地址、操作对象、操作类型、操作范围等，确保操作有记录、可追溯。

 全网统一身份管理，对接网络设备实现网络认证和业务认证的统一
1、能够与同品牌 AC/NAC/VPN实现联动，实现网络认证和业务认证的统一，并实现单点登录。只需要1次认证，即可访问互联网，也能够访问有权限的应用资源，提升用户体验和效率；
2、能够实现将上线用户信息同步SIP/EDR，以实现实名制管理和日志记录。
产品优势
 深信服统一身份安全管理系统，可对接多种用户源，实现用户统一管理，并对外提供用户供给服务，可对接多种网络设备（同品牌的AC/NAC/VPN）和应用系统，形成全网身份统一管理、身份全生命周期管理。
 认证方式多样化，密码认证、短信认证、生物特征认证、app扫码、动态码认证；同时支持多因子认证，强化身份认证，确保身份的安全性；
 应用管理支持多级管理、标签化管理，极大的提升了应用管理易用性和实用性。

部署模式（拓扑图）
旁路部署

用户价值
 身份安全
 统一身份管理，可对接HR系统、数据库系统、AD域等，实现全网统一身份管理；并提供用户给网络设备和应用系统；
 统一身份认证，支持多种认证方式，确保合法身份用户才能访问业务系统；支持多因子认证提供更安全、更便捷的认证方式；
 集中式应用权限管理，基于用户组权限控制，基于角色权限控制；
 审计/分析，用户行为实时记录，确保可追溯！
 高效管理
 身份生命周期管理，人员入职、变更、离职同步修改，实现身份全生命周期管理，自动同步，降低运维难度；
 单点登录SSO/门户，用户不需要记住众多密码，提升用户体验、工作效率，促进业务发展；
 用户自服务，提供账号自注册、权限申请、密码修改、个人信息查看、个人信息修改等自服务功能，降低管理员运维工作量。
适用场景
 传统4A场景，提升用户体验、增强身份安全、提高管理效率
 统一身份管理
 统一身份认证
 统一门户/单点登录SSO
 集中式授权/审计
 全网统一身份管理、全网统一身份认证（网络认证和业务认证统一场景）
联动AC/NAC/VPN等网络设备，把上网认证和业务认证统一起来，做到1次认证即可访问互联网也能访问业务系统，并实现业务访问单点登录（SSO），实现全网统一身份管理、统一身份认证。
 零信任场景
IDTrust做为零信任的关键组建之一，以身份为中心，设备、用户、应用等全面身份化，采用设备认证和用户认证两大关键技术手段，从0开始构筑基于身份的信任体系，建立企业全新的身份边界，以保障业务访问的安全性。统一身份管理和统一身份认证，是零信任构建不可或缺的一环。