产品
竹云IDaaS身份云
基于云原生的身份云服务,管理所有云端、SaaS、本地应用的用户访问,开启云上云下无缝新体验。
立即体验
我们提供的业务咨询、解决方案到落地实施交付全流程的专业服务,助力企业实现数字身份转型
员工身份(EIAM)
统一员工管理
集中化管理企业组织、员工、应用
统一身份认证
一套用户名密码,可访问所有的应用
单点登录SSO
仅需一次认证,安全访问所有应用
统一权限管理
集中管理企业的应用权限,轻松构建动态的权限管理策略
自适应多因素认证
基于风险的身份验证,更安全、智能
AI智能风控
风险自动感知,让身份验证更智能
合规审计
保护您的运行环境安全和数据安全
应用安全网关
基于零信任,保护您的内网应用安全
客户身份(CIAM)
统一客户管理
让客户拥有无缝的个性化体验
统一身份认证
一套用户名密码,可访问所有的应用
单点登录SSO
仅需一次认证,安全访问所有应用
自适应多因素认证
基于风险的身份验证,更安全、智能
合规审计
保护您的运行环境安全和数据安全
解决方案
员工身份(EIAM)
让员工无论身在何处都能轻松安全地登录。
客户身份(CIAM)
为客户提供无缝、安全的注册和登录体验。
通用解决方案
远程办公方案
低成本、高安全远程办公
无密码认证
让身份验证更加安全便捷
风险阻断,防数据泄露
动态检测风险,保护数据安全
全面融合OKTA
解决国内企业对Okta的使用
全面融合AWS Cognito
解决国内用户对Cognito的使用
全面提升AD域安全认证
使AD域管理变得更简单高效
微信生态全场景方案
打通微信与电商/会员系统数据
行业解决方案
科技/游戏/互联网
快速提升开发效能及安全等级
生物/医药/医疗器械
让生物医药研发更安全快捷
消费品/零售行业
快速提升门店店员的身份管理需求
工业/制造业
让信息资产管理更加安全高效
教育行业
落实《高等学校数字校园建设规范》
应用解决方案
钉钉,企业微信,飞书等
快速实现数据联动及扫码
北森,薪人薪事等EHR
EHR数据与企业应用联动
AD,LDAP等目录服务
目录数据与应用快速联动
Gitlab、Jenkins等开发工具
快速整合开发工具,提升效能
客户案例
应用生态
开放平台
资源中心
应用场景
新闻资讯
行业动态
关于竹云
竹云介绍
加入竹云
联系我们
产品
竹云IDaaS身份云
基于云原生的身份云服务,管理所有云端、SaaS、本地应用的用户访问,开启云上云下无缝新体验。
立即体验
我们提供的业务咨询、解决方案到落地实施交付全流程的专业服务,助力企业实现数字身份转型
员工身份(EIAM)
统一员工管理
集中化管理企业组织、员工、应用
统一身份认证
一套用户名密码,可访问所有的应用
单点登录SSO
仅需一次认证,安全访问所有应用
统一权限管理
集中管理企业的应用权限,轻松构建动态的权限管理策略
自适应多因素认证
基于风险的身份验证,更安全、智能
AI智能风控
风险自动感知,让身份验证更智能
合规审计
保护您的运行环境安全和数据安全
应用安全网关
基于零信任,保护您的内网应用安全
客户身份(CIAM)
统一客户管理
让客户拥有无缝的个性化体验
统一身份认证
一套用户名密码,可访问所有的应用
单点登录SSO
仅需一次认证,安全访问所有应用
自适应多因素认证
基于风险的身份验证,更安全、智能
合规审计
保护您的运行环境安全和数据安全
解决方案
员工身份(EIAM)
让员工无论身在何处都能轻松安全地登录。
客户身份(CIAM)
为客户提供无缝、安全的注册和登录体验。
通用解决方案
远程办公方案
低成本、高安全远程办公
无密码认证
让身份验证更加安全便捷
风险阻断,防数据泄露
动态检测风险,保护数据安全
全面融合OKTA
解决国内企业对Okta的使用
全面融合AWS Cognito
解决国内用户对Cognito的使用
全面提升AD域安全认证
使AD域管理变得更简单高效
微信生态全场景方案
打通微信与电商/会员系统数据
行业解决方案
科技/游戏/互联网
快速提升开发效能及安全等级
生物/医药/医疗器械
让生物医药研发更安全快捷
消费品/零售行业
快速提升门店店员的身份管理需求
工业/制造业
让信息资产管理更加安全高效
教育行业
落实《高等学校数字校园建设规范》
应用解决方案
钉钉,企业微信,飞书等
快速实现数据联动及扫码
北森,薪人薪事等EHR
EHR数据与企业应用联动
AD,LDAP等目录服务
目录数据与应用快速联动
Gitlab、Jenkins等开发工具
快速整合开发工具,提升效能
客户案例
应用生态
开放平台
资源中心
应用场景
新闻资讯
行业动态
关于竹云
竹云介绍
加入竹云
联系我们
134-3983-9897 或 0755-86117880
立即体验
应用安全网关
随着企业数字化转型的不断深化,远程办公 & 运维、移动办公逐渐成为新常态。
企业办公方式随之不断改变,边界不断扩大,复杂的办公环境也为企业带来了诸多挑战。
竹云IDaaS,让企业的应用安全防护,从"防弹衣"到"隐身衣"。
立即咨询
90
%
更快集成对接应用系统
90
%
高效防范阻断各种攻击
50
%
降低敏感数据泄露风险
应用端口隐藏,减少暴露面
企业内网应用将会被应用安全网关保护,隐藏所有端口,减少资源暴露面。
通过访问认证之前,资源对用户隐身。
即便在用户通过访问认证和授权,成功进入网络以后,零信任架构也将阻止用户漫游到未经授权的区域。
按零信任理念,从根本上降低互联网的攻击面。让应用防护从"防弹衣"变成"隐身衣"。
以身份为基石,和IDaaS认证服务协同
竹云IDaaS支持多种认证方式(所知所持所有)的组合,以此解决企业经常出现的简单用户名+密码模式导致密码外泄或撞库后导致信息泄露或损失的安全风险。
只有经过IDaaS多因素认证后的"用户",才可以通过应用安全网关,基于最小权限原则,访问内部应用资源。
并且用户在访问过程中,还会持续被验证,以此保障应用和资源访问安全。
对用户访问行为进行控制
通过配置相应的服务策略,可以在应用的访问行为增加访问控制
-增加水印:水印始终浮于访问应用的屏幕上方,提高员工安全意识
-禁止复制内容:员工访问应用时,禁止操作(包含禁止选择内容、禁止Ctrl+C、禁止操作鼠标右键去复制所选择的内容)
-禁止鼠标右键:禁止操作鼠标右键所有功能项(包含复制、粘贴、下载、打印、另存为等)
禁止开发者工具:禁用浏览器的开发者工具(包含操作鼠标右键、F12)
帮助无法改造的应用快速接入
企业应用里除了支持标准协议的应用、能够适配改造的应用外,还不可避免的存在大量没有厂商支持、无法改造适配的非标准应用,它们往往又存在着简单用户名+密码模式登录。这类应用既不能配合改造,又不得不使用,对日常信息安全管理带来了巨大的挑战。如何快速接入,并提升其安全性变得越来越迫切和紧急。
通过竹云IDaaS的配置,能够帮助这类应用在无需改造的情况下,快速接入到统一的认证安全保护体系中。
全链路审计
所有访问流量都会被记录,并可落地审计。
所有访问流量的信息均会落地存储( 访问时间信息、 环境信息、设备信息、用户信息、策略执行结果等)。
访问记录可以以syslog发送给第三方平台。
根据业务需要弹性扩展,满足高并发要求
应用安全网关支持集群部署,以满足业务在高并发访问下的需要。
支持对各个节点进行健康检查,故障节点自动从集群中剔除,当节点恢复正常后再自动回归集群,各节点的当前状态也可以通过图形界面进行查看。
了解更多竹云IDaaS产品
统一员工管理
集中管理企业的组织、员工、应用系统和账号授权信息,实现对企业员工身份的全生命周期管理,自动化完成员工入职/离职事件下对应其在下游应用中开通/删除相应的账户权限。
统一身份认证
通过一套用户名密码,或一套认证体系,即可访问用户权限范围内的应用系统。
单点登录SSO
仅需一次认证,即可安全访问所有有权访问的应用。为企业员工、合作伙伴和客户提供便捷、高效、安全的访问体验。
自适应多因素认证
多因素认证(MFA)是在用户完成一次用户密码认证后,再提供第二种认证方式来鉴别用户身份的安全机制,最大程度保护员工和客户的账号信息不被窃取和冒用
现在,让数字身份安全为企业赋能,让业务联系起来
立即体验
