身份认证系统保障重要业务应用优先获得网络带宽资源。在带宽有限的情况下,确保关键业务流畅至关重要。身份认证系统通过与QoS引擎联动,在识别用户身份的同时,也识别其正在使用的应用类型(如通过DPI深度包检...
身份认证系统支持多种认证方式灵活组合,适配复杂场景。单一认证方式难以满足企业多元化的接入需求。身份认证系统提供策略化引擎,支持根据时间、地点、用户角色、设备类型等条件,动态选择或组合认证方式。例如,工...
Portal认证系统行为追溯能力助力安全事件快速调查。当出现数据泄露、恶意攻击或违规操作时,系统可将认证日志、网络流量记录与终端设备信息进行关联分析,准确还原事件过程:包括具体用户、操作时间、接入位置...
身份认证系统符合网络安全等级保护对身份鉴别的要求。《网络安全等级保护基本要求》明确规定,三级及以上系统应采用两种或以上组合的鉴别技术。身份认证系统通过支持多因素认证(如密码+短信)、加密传输(如TLS...
Portal认证系统行为追溯能力助力安全事件快速调查。当出现数据泄露、恶意攻击或违规操作时,系统可将认证日志、网络流量记录与终端设备信息进行关联分析,准确还原事件过程:包括具体用户、操作时间、接入位置...
开展开源组件安全扫描,识别许可证与漏洞风险。现代软件大多使用开源库,其中存在的已知漏洞或不兼容许可证可能引发安全事件或法律纠纷。该服务在持续集成与持续交付(CI/CD)流程中集成软件成分分析(SCA)...
安全技术服务提供安全培训课程,提升运维与开发安全能力。安全防护需全员参与,不单是信息部门的责任。该服务针对不同岗位设计差异化内容:为开发人员讲解安全编码规范与开发安全运营(DevSecOps)实践,为...
安全技术服务开展无线网络侧信道安全检测与加固建议。除常规无线加密外,Wi-Fi网络还面临Karma攻击、伪接入点(RogueAP)、解除认证洪泛(DeauthFlood)等侧信道威胁。该服务使用专业工...
Portal认证系统访客管理提供临时且安全的网络通道。系统允许接待人员创建一次性访客账号,可设定有效期限、带宽上限及允许访问的网络范围,并记录其上网行为以供审计。访客账号与接待人身份关联,便于在需要时...
通过资产测绘识别企业网络中的未知暴露面。在复杂IT环境中,未登记的服务器、测试系统、影子设备或废弃接口常成为渗透攻击突破口。安全技术服务利用自动化探测、流量分析与配置核查等手段,梳理网络资产清单,包括...
安全技术服务提供移动应用(APP)安全检测与加固方案。企业自研的移动应用程序若存在可被反编译、调试或明文存储敏感数据等问题,易引发业务逻辑泄露或用户隐私外泄。该服务通过静态代码分析、动态运行调试、网络...
安全技术服务协助制定数据分类分级与访问控制策略。数据作为安全防护的关键对象,需依据业务属性、法规要求(如个人信息保护法)及敏感程度进行合理划分。该服务帮助客户建立清晰的数据分类分级标准,明确不同类别数...