旷视科技FaceID企业版_多因素身份认证MFA方案_企业统一身份认证管理系统-云巴巴

申请试用

旷视科技FaceID企业版

旷视科技FaceID企业版，提升办公场景下的访问安全性，为企业提供基于AI人脸识别的MFA方案保护企业设备、应用及数据的访问安全。

立即咨询

首页 > 产品中心 > 身份安全 > 旷视科技FaceID企业版

企业身份认证的威胁身份认证安全性低导致经济损失 icon

据 IBM 2021 年全球数据泄露成本报告披露：企业员工身份凭证泄露 (compromised credentials)为最高频、成本最高的企业数据安全威胁。

密码问题是身份盗取的主要原因 icon

密码登录导致安全漏洞层出不穷

以盗取密码为目的的钓鱼、暴力攻击防不胜防

员工将密码记录在纸质或电子文档中，易被盗取

员工共享密码登录导致权限管控形同虚设

国家信息安全等保要求

《密码法》、《网络安全法》、《等保2.0》都对弱口令治理提出明确治理要求。等保三级要求，安全计算环境应采用口令、密码技术、生物特征识别技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别。

从密码到企业数字身份，从账号认证到身份认证 icon

提升办公场景下的访问安全性 icon

为企业提供基于AI人脸识别的MFA方案保护企业设备、应用及数据的访问安全。

我们的价值和优势

更安全

依托多源身份统一管理，打通企业既有IT系统和信创系统，构建“新IT”的安全基石。IT环境和信创系统的贯通：身份访问管理目录，可兼容Windows、Linux和信创操作系统，可实现异构系统的多源身份统一管理。从追溯账号到追溯人员：基于AI生物特征识别技术，强绑定访问操作和人员身份，实现全流程可控、可追溯。AI风险感知系统：可判断用户风险程度，自动调整安全等级，采用不同的安全验证手段。

更智能

基于AI赋能的生物特征识别技术，实现企业设备、应用和系统，各类IT数字资产的全场景认证保护。业界顶尖的算法赋能：顶尖AI算法赋能的多因素认证，高精度人脸比对+防伪鉴活技术，可应对伪造欺诈、确保身份可信。数字资产全场景认证保护：以企业“人员”为核心，针对“设备、应用和系统”为主的各类IT资产，进行全场景安全认证。智能精细化管理：针对敏感业务和数据，采用统一访问控制策略，配合“生物特征-设备-口令”多因素，实现智能化、精细化的灵活适配。

更便捷

快易交付、便捷应用和异构系统终端标准化管理，助力“新IT”建设升级提效。业界顶尖的算法赋能：顶尖AI算法赋能的多因素认证，高精度人脸比对+防伪鉴活技术，可应对伪造欺诈、确保身份可信。数字资产全场景认证保护：以企业“人员”为核心，针对“设备、应用和系统”为主的各类IT资产，进行全场景安全认证。智能精细化管理：针对敏感业务和数据，采用统一访问控制策略，配合“生物特征-设备-口令”多因素，实现智能化、精细化的灵活适配。标准化终端管理：实现标准化异构操作系统和终端管理，统一资产配置和访问策略，助力IT管理提效。开箱即用，快易运维：开箱即用，兼容主流业务应用、异构操作系统和设备终端等各类IT资产，降低IT运维成本。便捷应用体验：用户抬手刷脸即可极速完成检测比对，无需输入复杂密码或等待OTP密码，零学习成本、交互友好。

企业统一人脸认证登录方案 icon

FaceID企业版 VS 其他方案优势 icon

FaceID企业版保护全场景企业认证安全 icon

场景一：工作区域办公场景 icon

双因子认证办公电脑，双因子认证邮箱、企业应用，非云端刷脸方案兼容，实人认证安全重置密码。

保护办公应用访问安全 icon

场景挑战

使用初始密码、弱密码或浏览器记住密码登录核心业务系统。密码盗取攻击方式层出不穷，一旦一个员工密码被破解，企业面临敏感核心业务数据泄露的风险。敏感高风险操作无法有效审计追溯，“账号审计”无法确认员工是否本人操作。

方案价值

人脸身份核验确保员工本人访问操作，防止钓鱼攻击和中间人劫持，有效防范密码盗用带来的数据泄露风险。标准协议对接各类企业应用，实现企业业务系统认证“一脸通”，实现更一致的登录认证体验。

应用多因子认证方案

• 关键系统双因子认证，保障本人访问

• 标准协议（OAuth, SAML 2.0, OIDC）对接支持

• 支持关键操作二次加强认证

保护员工邮箱

场景挑战

企业邮箱存储关键企业信息，泄露导致损失。企业邮箱频繁遭遇钓鱼攻击，员工邮箱账户被盗取导致大面积钓鱼。

方案价值

保护企业邮箱登录，员工实人登录邮箱，保障邮箱账户认证安全性。

Office365 & OWA刷脸登录

• 使用AD FS & Azure AD标准接入Office 365和

本地化Exchange OWA认证

保护关键办公电脑访问安全 icon

场景挑战
员工办公电脑存储企业敏感数据，弱密码方案无法有效防范共享密码和密码泄露带来的风险。公共机登录认证难以管控和审计，多系统使用同一密码或共享密码给他人使用，无法确认是本人操作。

人脸认证方案
关键办公电脑双因子认证，保障本人解锁，支持远程桌面RDP刷脸二次认证，支持UAC用户提权加强校验。

方案价值
保护员工电脑内敏感数据，防止电脑盗用和共用带来的数据泄露风险，增强审计。异构系统的统一管理，windows环境、Linux环境、信创环境。

特殊场景兼容：员工登录公共办公电脑 icon

场景挑战

前台等办公场景涉及到多人登录同一台设备，或会有公共账号的情况，设备管控受到挑战。

方案价值

提高公共账号使用的安全性

审计日志留存公共账号登录记录，事后审计准确

特殊场景兼容：员工登录离线办公电脑 icon

场景挑战

离线Windows场景，如飞机上办公等离线场景。刷脸成功后可一步生成双离线OTP，用户可在一段时间内在手机端离线查看，可使用离线OTP在一段时间内随时认证离线的设备。

方案价值

离线场景中，企业员工登录办公电脑（如飞机上办公），无网络环境下登录办公电脑，保障设备安全。

特殊场景兼容：低安全风险场景，“快捷认证”效率更高且安全 icon

场景挑战

外籍员工、高级官员无法进行刷脸认证的场景，IT管理者可根据“人、设备、系统、应用”不同组合，选择不同的认证方式，实现安全性和便捷性的平衡。

方案价值

客户可以根据不同场景灵活制定不同的验证策略。低安全场景下，可选择快捷认证方式完成登录，确保安全的前提下，用户体验更便捷。

免密认证方案扫码刷脸认证，无需密码 icon

以人脸代替密码作为企业办公环境访问凭证，加强登录安全性的同时，大幅提升登录体验。

场景二：IT运维场景 icon

双因子认证核心IT服务器，实人管理公共IT运维账户，机房离线场景兼容

保护运维管理访问安全 icon

场景挑战

交换机、堡垒机等存在弱口令、账号共用问题。各类云服务和基础运维设施认证方式无法统一，多套密码和令牌难以便捷管理和使用。IT运维管理员，需要频繁登录企业堡垒机进行服务配置和操作，运维事故追责时，无法追溯是否为别人故意操作。

方案价值

人脸身份核验确保员工本人访问研发运维设施，有效防范密码盗用带来的风险，访问和操作行为与员工生物特征绑定，有效身份认证和操作行为审计。

运维管理工具刷脸认证

• 标准接口对接企业堡垒机等运维管理工具

• 保障运维人员本人登录

保护Windows、Linux服务器访问安全 icon

场景挑战
服务器运行企业核心的管理服务（域控、邮件、软件分发等），是遭受攻击的重点对象。一旦攻破，企业大量员工账号信息遭受泄露，进一步扩大影响。

人脸认证方案
关键服务器双因子认证，保障本人解锁。支持远程桌面RDP和SSH协议登录刷脸二次认证、免密认证。支持UAC用户提权加强校验。

方案价值
人脸身份核验确保员工本人访问核心服务，有效防范密码盗用带来的风险。访问和操作行为与员工生物特征绑定，有效身份认证和操作行为审计。

特殊场景兼容：共享账号/公共账号登录服务器 icon

应用场景

企业运维场景存在大量公共管理员账号，多人登录管控难

方案价值

使用FaceID企业版将公共账号绑定至一组实人账户

每次登录公共账号刷脸，实名登录，审计追溯

刷脸登录共享账号服务器

多人一号，分发给运维团队或临时驻场服务团队使用。

在FaceID企业版刷脸认证方式中，输入公共账号的用户名和密码。

当前登录的用户（例：张三）使用手机端APP扫描二维码，若张三在公共账号绑定的组中，则可进行刷脸二次认证。

特殊场景兼容：手机离线登录Windows服务器 icon

使用场景

管理员在机房登录windows服务器，手机必须离线，无法进行刷脸认证。

解决方案

管理员为Windows设备和用户开通离线一次性密码认证方式，用户可通过刷脸提前获取一次性密码进行服务器的二次认证。

场景三：远程办公安全认证 icon

远程办公双因子认证个人设备，双因子认证企业VPN，离线模式兼容

保护移动办公访问安全 icon

应用场景

远程办公为企业身份安全带来新的挑战，传统USB硬件。秘钥和动态令牌方案操作繁琐，影响工作效率。

方案价值

“抬手刷脸”取代传统OTP令牌和硬件秘钥，保障员工本人，访问的同时提升登录体验。

刷脸登录VPN

• 对接企业Radius网络认证，用户使用刷脸作为第二因子认证VPN

• 支持市面主流VPN接入

保护公司外网员工远程登录SSO或Web应用 icon

挑战
员工在居家办公或者差旅途中，需要登录SSO/Web应用处理工作，如OA申请及审批、ERP系统操作等等。

人脸认证方案
员工通过密码+刷脸的方式

登录SSO和Web应用

方案价值
加强外网访问安全

保护公司外网员工登录本人Windows电脑安全 icon

挑战
居家办公或者差旅途中，电脑不在公司的管控范围，需加强管理

人脸认证方案
员工通过密码+刷脸的方式

登录windows

方案价值
外网环境下，保障员工本人访问的同时提升登录体验

远程登录服务器进行运维管理 icon

场景挑战

远程登录服务器进行管理（Windows、Linux）

方案价值

堡垒机远程使用mstsc远程访问Windows

服务器进行双因子认证，保障本人

支持mstsc方式访问

坚实的安全性保障

刷脸验证安全性上的两大关键点：活体检测 & 凭证安全

金融级人脸验证业界领先的生物识别安全性

累积40亿次人脸核验，保障99.5%以上的活体检测识别率。各类人脸翻拍、人脸合成操作均无法通过。验证器采用信任设备校验+人脸核验双重保险，保障员工本人登录。验证器APP防劫持、防hook和注入攻击。

全流程加密确保凭证安全

OAuth 2.0、Kerberos标准协议，验证请求采用高安全性签名加密。凭证双重加密，防止凭证劫持盗取。

事故事后审计

审计员工登录行为

详细记录登录日志

记录用户何时、在何网络、使用何种方式登录系统。

刷脸记录安全可靠

生物特征可以将“账号行为”强绑定至“员工个人行为”，高风险登录行为精准追溯至个人。

全方位提升设备与应用的访问安全 icon

产品架构图

四位一体的服务支持

定制化服务
专家现场与客户沟通场景及需求

为客户量身定制解决方案，满足定制需求

产品培训
经验丰富的培训师提供全流程培训

使用手册、运维手册、Q&A等材料齐备

现场安装部署
经验丰富的实施团队现场安装部署

标准化产品，可视化配置，快速上线

技术支持
电话、邮件、微信群全渠道点对点服务，7x24小时专家技术支持团队

牵头人工智能、数据安全与隐私保护等国家标准建设 icon

数据安全相关资质

人工智能行业的务实者和领跑者 icon

旷视是一家聚焦物联网场景的人工智能公司，基于业界领先的AI科研与工程实力，旷视打造出软硬一体化的AIoT 产品体系。面向消费物联网、城市物联网和供应链物联网的核心场景提供解决方案，持续为客户和社会创造价值。

全球领先的计算机视觉研究院 icon

持续创新拓展认知边界，非凡科技成就产品价值

奖项和荣誉

发展负责任的AI，坚持AI向善向上 icon

健全治理机制，加强伦理教育，落实内部规范

组织建设：国内率先成立人工智能道德委员会、人工智能治理研究院和信息安全委员会的企业之一。伦理教育：发布基于企业实践的《人工智能应用准则》，发起全员参与的《AI道德制度培训》，出台《员工信息安全守则》等。产品研发：在产品开发立项阶段，开展AI产品伦理与法律风险评估，最大程度降低人工智能产品开发和应用的潜在风险。治理技术：自研前端图像脱敏方案，是业内率先实现在采集端完成不可逆脱敏，且脱敏数据仍可用于算法调优升级的创新技术方案。客户渠道：积极倡导客户和合作伙伴遵循《正确使用人工智能产品倡议书》、《数据安全声明》和《人脸识别服务合规应用指引》等规范文件。

参与标准制定，开展治理研究，促进多方合作

政策规范：印奇作为国家新一代人工智能治理专业委员会委员，参与国家《新一代人工智能治理原则》《新一代人工智能伦理规范》编写。标准制定：深度参与《生物特征识别信息保护要求》、《人工智能伦理安全风险防范指引》、《隐私计算机器学习》、《人脸识别数据安全要求》等国内外标准的制定。治理研究：联合中国科学技术信息研究所、清华大学、北京大学、上海科学学研究所等科研机构和高校，深入开展AI治理课题研究。多元共治：联合权威机构和媒体，连续三年发起《全球十大人工智能治理事件》评选，吸引众多产学研专家和大众参与。