多因子认证与单点登录系统

       云计算、大数据技术迅猛发展，企业的网络重构和云化持续进行，4G、5G商用加速，物联网技术逐渐成熟，万物互联的时代正在到来。 然而，“云端化、移动化”使得网络边界逐渐消失，身份管理变得困难，组织内部威胁日益加剧。多因子认证与单点登录系统（奇安信ID） 基于“零信任”安全理念，使用身份安全、业务访问安全一体的安全体系架构，满足桌面、移动终端访问各类业务的身份安全、统一入口、统一授权、集中接入等安全需求，实现安全和易用性的高度平衡，为政企客户提供更安全、更便捷的业务访问体验。

• 
  

  移动终端安全检测

  集成专业的移动终端杀毒技术，对移动终端进行病毒木马查杀，防止移动端病毒感染内网；基于设备指纹的终端绑定，确保认证发起者终端合法性。
• 
  

  多因子身份认证

  利用指纹、面部等生物识别技术，对用户进行身份确认，确保认证发起者的合法身份；基于用户行为的异常访问分析，对用户访问进行实时动态访问控制。
• 
  

  多维认证方式

  提供动态口令、二维码扫描、消息推送多种认证方式，适应不同用户群使用习惯。
• 
  

  统一应用门户

  细粒度权限管控能力，满足最小权限原则，减少应用系统攻击面；Per-APP应用访问代理网关，确保安全策略不逃逸。
• 
  

  应用单点登录

  支持BS架构业务零改造实现SSO单点登录，减少用户操作，提高生产效率；支持SSH、RDP等运维协议的无缝对接，实现H5跨屏访问，满足移动办公要求。

• 
  

  安全性高

  终端环境安全清场，越狱/ROOT检测,保证终端的环境安全；用户与设备的唯一绑定，确保用户与终端的合法性；推送登录的方式使用带外传输，可防止中间人攻击。

• 
  

  易用性强

  支持动态口令、二维码扫描、消息推送确认等灵活多样的认证形式；强大的应用适配能力，业务零改造、即插即用，无缝对接企业应用系统；支持RDP、SSH等协议对接，服务器无需改造实现多因子认证、一站式运维。