旷视科技基于银河麒麟操作系统的身份认证管理解决方案
方案背景
Programme background
随着企业数字化转型的不断深入���,企业部署大量应用系统及设备���,以提升生产及管理效果。但同时���,传统的身份管理及认证方案面临着巨大挑战���:
1)真实身份无法确认���:钓鱼攻击���、共享账号泄露���、弱密码被盗事件频发。员工采用用户名和密码登录业务系统���、服务器���、堡垒机或VPN等���,无法确认真实用户身份。
2)传统身份认证手段复杂���,用户体验差���:高密码安全策略下���,用户经常忘记密码���、多平台使用相同密码或明文记录口令���,应用体验差���、凭证易泄露。
方案概述
Overview of the solution
方案采用旷视科技FaceID企业版���,为企业提供更加智能的身份认证管理平台���,包括认证客户端及管理中心���:
1)认证客户端���:旷视开发的认证APP���,同时也支持微信���、钉钉等协同软件扫码认证。
2)管理中心���:包括身份管理中心���、安全管理中心���、安全审计中心���、统一认证中心���,同时提供单点登录SSO以及人脸识别���、快捷认证���、OTP认证���、办公软件扫码等多因子认证能力。产品完全私有化部署到企业内部���,确保企业数据不离开企业。
平台提供业务应用���、操作系统���、网络设备的全场景统一认证���,包括���:
日常办公场景���,如个人电脑���、公共电脑���、办公OA���、各类应用系统ERP���、CRM以及SSO等系统或设备的登录保护。
IT开发和运维场景���,如Windows服务器���、Linux服务器���、国产服务器���、堡垒机等系统或设备的统一管控及登录保护。
远程访问场景���,包括VPN���、WIFI���、云桌面等系统或设备的登录保护。
方案优势
Solution advantage
安全性提升���:金融级刷脸实人认证���,从认证“账户”到认证“身份”���,确保登录系统或执行关键敏感操作;
登录便捷性提升���:员工可采用手机或电脑刷脸���,快速登录各类系统。刷脸免密方案。
标准化统一管理���,降本增效���:可视化后台���,实现认证策略���、人员-应用-设备的统一管理���,保障日常办公���、IT运维���、远程访问等全场景身份安全;
算法识别率高���,防攻击能力强���:金融级人脸识别算法���,拦截99%以上假脸攻击;
合规可靠���:私有化部署���,数据“不出门”;国密适配;多家权威机构安全认证。
增强审计。生物特征将“账号行为”强绑定至“员工行为”���,高风险登录行为精准追溯至个人。
应用场景
Application scenarios
本方案主要应用于如下场景���:
业务系统登录安全加固。O365���、OA���、CRM���、ERP等业务应用刷脸认证; SSO加固登录。
关键业务流程增强认证。如增减权限���、修改密码���、下载数据���、转账等敏感操作。
服务器异构系统统一管理。Windows���、Linux 以及国产等系统服务器统一管理。
共享账号的实人认证。登录服务器公共账号���,同时刷脸���,确保是其本人操作���,强审计���、可追踪。
VPN���、Wifi���、堡垒机等网络设备统一认证管理。
成功案例
Success case
案例名称���:某石油企业身份认证和管理平台项目
建设内容���:方案通过FaceID企业版身份认证管理系统与银河麒麟操作系统认证适配���,提高异构平台下的数字身份认证安全。并提供丰富的认证能力���,以及灵活的认证策略���,满足各种认证场景。
案例价值���:通过一套认证体系���,即可免密登录所有相互信任的应用系统���,员工办公更加高效。
案例名称���:某钢铁企业身份认证和管理平台项目
建设内容���:方案通过FaceID企业版身份认证管理系统与银河麒麟操作系统认证适配���,守护企业入网安全。FaceID企业版身份认证管理平台采用私有化部署���,基于金融级人脸识别算法���,可无缝集成于企业VPN���、业务系统等。
案例价值���:在员工登录VPN和运维人员登录堡垒机时���,可进行基于生物特征的二次认证���,提高企业网络和数据安全性。
