北京白癜风治疗的价格高吗 http://pf.39.net/xwdt/181005/6562617.html1
服务概述
如今,“云计算、大数据、物联网”的发展,推动着产业变革,金融业包括银行、证券、保险等行业都不断朝着电子化、移动化、互联网化方向快速发展,加之经济新常态下企业内外部业务的关联度提高,资产规模扩张,信息资产的管理风险不断上升。同时,随着信息化在不同时期的持续建设与应用,易造成各业务系统冗杂和用户体系混乱;移动化的发展,也在账户安全和用户体验之间衍生新的挑战。近年来,不断爆出的各种账户被盗、资产转移,以及短信验证码被劫持造成数十上百万的资金损失等报道,更是给金融业敲响了警钟。
2
服务概述
九州云腾在技术上采用的是最新的身份认证标准,包括年的SAML、年的OIDC、年的FIDO,都是基于国外的RSA算法及国密算法SM2等非对称公私钥身份认证技术,具备金融级的身份认证安全等级,可以作为支付的凭证。
我们针对金融行业有丰富的解决方案,如FIDO身份认证手环、密码安全控件(SM2)、多因素认证(MFA)、企业内控统一身份认证平台(5A平台)实现的业务整合等等,能够促进国家相关政策的实现,满足等保需求。
1.国密算法SM2密码控件
我们的基于国密SM系列算法的密码安全控件,借鉴了FIDO的最新认证技术,全面支持传统的B/S、H5及移动APP。整个流程都采用了前端加密,后端解密的方式,一次一密,有效的防止重放攻击。
而且,我们提供的JS的控件,不需要客户端安装,也没有只支持IE的限制,可以全面的支持主流的浏览器,无论PC还是MAC。
2.统一用户
统一账户(Account):提供统一集中的账号管理,支持管理所有的业务员工账号,支持矩阵式组织架构创建,提供横向、纵向灵活设计,实现被管理资源账号的创建、删除、启用/禁用及同步等流程的自动化管理,实现账号管理生命周期所包含的基本功能并可进行生存周期设定。
3.统一认证
统一认证(Authentication):系统能实现用户在各个不同业务应用过程中的单点登录功能。
4.统一授权
统一授权(Authorization):在对平台应用资源有效管理的基础上,建立以人为主体、应用为客体的在线授权管理体系,控制力度分为一级授权;并建立对人员权限的申请、审批和授权全流程化操作,实现对平台内员工统一权限控制及管理。
5.应用管控
应用管控(Application):系统支持将现有业务系统集中管控的能力,更考虑到未来随着业务拓展而新增加的公有SAAS、移动、物联网业务系统。并提供应用访问控制的标准和规范,以满足未来新增业务系统时的自行集成诉求。
系统为所有业务应用按照不同的维度分类呈现,直观地为用户展示出各个领域下的业务应用信息。提供标准的应用集成接口,用户通过简单的系统引导配置便可轻松实现标准业务应用的集成。
6.透明审计
透明审计(Audit):记录系统范围内的安全和系统审计信息,有效地分析整个系统的日常操作与安全事件数据,通过归类、合并、关联、优化、直观呈现等方法,使管理员轻松识别应用系统环境中潜在的恶意威胁活动,可帮助企业/用户明显地降低受到来自外界和内部的恶意侵袭的风险。在积累了一定的数据后,采用大数据平台,更可以形成一定的规则,直接封IP、限流量、限时等,并可以在认证的时候实现主动防御,瞬间互动。这样可以有效的防止刷单等操作。
7.移动端VPN接入
移动客户端可以通过登录认证IDP之后自动连接VPN进入APP,点击应用系统时通过VPN实现单点登录。
用户下载App之后扫描内网PC端公司
