立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

飞天诚信FTZTS零信任安全平台

飞天诚信FTZTS零信任安全平台,收敛互联网暴露面,安全服务及业务隐藏,攻击无处着力。支持人、应用API,以及终端设备的全面身份数字化,根据属性灵活配置认证策略,策略基于风险分析可动态调整。快速对接企业IAM系统,实现动态授权,做到细粒度访问控制。
立即咨询
数字化产品零信任飞天诚信FTZTS零信任安全平台
icon数字化时代网络安全面临挑战icon

云、大、物、移等新兴技术不断融入企业数字化建设,企业业务系统提高开放性的同时网络暴露面增加,传统网络边界逐渐模糊

外部网络恶意威胁持续冲击网络安全防线,针对性、隐蔽性、复杂性趋势明显,基于边界在安全信任机制逐渐失效,一量突破边界将畅行无阻

疫情时代,企业分支机构、员工对业务系统的访问需求增加,过度信任及访问权限管理混乱,带来网络安全风险接入、违规访问、数据泄露等

icon数字化时代面临安全问题icon
icon什么是零信任?icon

零信任不是技术也不是产品,而是一种安全理念。

01
网络无时无刻不处于危险的环境中。网络中自始至终存在外部或内部威胁。网络位置不足以决定网络的可信程度。
02
l所有的设备、用户和网络流量都应当经过认证和授权。安全策略必须是动态的,并基于尽可能多的数据源(设备、网络、行为、威胁情况、安全基线)计算而来。
03
资源的安全访问和位置无关。遵循最小权限原则并强制实施访问控制。
04
检测和记录所有流量,没有任何流量是默认“可信任”。基于用户的身份和行为进行动态授权。
icon零信任平台整体架构icon
icon零信任平台逻辑架构icon
icon零信任平台产品形态icon
icon关键技术-网络隐身icon

收敛互联网暴露面,安全服务及业务隐藏,攻击无处着力

传统模式
1)先连接网络,后认证(TCP);
2)安全产品地址暴露易遭受网络攻击。
SDP模式
1)先认证,后连接(SPA+网关默认);
2)安全产品及服务在网络上隐身,攻击者找不到
icon多维身份认证icon
icon基于策略的自适应认证icon

支持人、应用API,以及终端设备的全面身份数字化,根据属性灵活配置认证策略,策略基于风险分析可动态调整。

icon按需授权:只允许用户访问有业务权限的系统,不暴露其他内网资源icon

快速对接企业IAM系统,实现动态授权,做到细粒度访问控制

icon持续信任评估icon
icon动态授权icon

客户端持续监控设备的可信级别,一旦发现被入侵迹象,立即阻断感染源。平台持续监控用户的异常行为,如果发现盗号迹象,立即触发二次身份认证。

icon飞天云信零信任管理平台icon
icon飞天云信零信任客户端icon
icon飞天云信零信任客户端多平台支持icon
icon核心应用场景icon
安全 远程办公
多分支机构、员工、供应商、运维、可完美替换VPN,解决 VPN 漏洞多、管理繁、回溯难的问题;
护网行动
DDOS攻击、防钓鱼、网络入侵、基于应用网关的应用隐藏机制,可百分百保障护网行动,应用网关隐藏业务 和自身,红队扫描不到,无从发起攻击,解决客户应对护网的问题。
数据防泄露
DLP数据防泄露,可对端侧工作域内的数据隔离/加密,解决端侧数据泄露的问题。
内部审查
可对用户行为和应用访问深度分析,通过网状关联,即时发现异常给出告警 和策略联动,解决客户内部数据泄露的问题;可有效管控运维人员,解决运维人 员的权限难控制和数据易泄漏的问题。
多数据中心 业务上云
支持公有云、私有云及混合云,有效保障云上应用的东西向安全,助力客户 业务安全上云。
icon应用场景-安全远程办公icon

用于远程办公,远程运维等场景。是零信任模型的访问控制的强制入口。

多维认证
用户身份多因素认证
终端注册审批
终端环境可信度认证
传输加密
国际国密双算法引擎
支持SM1/2/3/4
敏感数据不落地
信任评估
终端关键进程、注册表、系统、补丁等异常检测,终端异常数据采集上报,终端信任度动态打分
动态鉴权
持续终端运行可信度评估,依据可信度评估分数动态生成访问控制策略,实现升权/降权/强制下线
icon应用场景-替换VPNicon
icon应用场景-HW行动icon

应用零改造,业务不停机!按需塑边界,极小暴露面!

icon应用场景-HW行动 靶标系统“多链协同”常态化实战对抗防守框架icon

构建多道防线,形成“多链协同”体系,提升攻击者攻击难度,同时也大大降低靶机被成功入侵发现的概率

icon应用场景-数据防泄露icon
icon应用场景-内部审查(安全审计)icon
icon应用场景-多分支机构、多数据中心、业务上云icon

支持多数据中心接入, 控制器统一调度管控,用户一次登录后,可统一单点登录访问全网授权应用

icon公司介绍icon
飞天诚信科技股份有限公司(股票代码:300386), 是嵌入式操作系统及数字身份安全及支付安全整体解决方案的提供商和服务商,成立于1998年,总部设在北京,公司现注册资本金4.18亿元,拥有员工900余人。飞天诚信是国家重点软件企业,北京市唯一一家智能网络身份认证技术工程实验室挂牌企业。作为保护数字身份安全和交易信息安全,验证并管理数字身份和交易信息的行业领先企业,飞天诚信秉承“诚信、务实、坚持、创新”的文化理念,在网络银行安全交易、支付卡及服务、移动支付安全、云认证、身份认证及软件保护等多个领域提供完整的服务和解决方案。客户深入金融、政府、集团、交通等多个领域,覆盖80多个国家和地区,累积客户数达20000余家。
icon全球布局 5 国内营销中心 9 国内地区办事处 2 国际全资子公司 4 国际办事处icon
icon公司实力icon
icon产权与荣誉icon
icon以身份为核心,安全连接人、应用与设备icon
企业身份安全基础设施
为企业建立身份认证标准体系,助力企业数字化转型,构建企业以身份为核心的身份认证基础设施,支撑企业持续发展变革。
零信任办公安全
零信任采用的是一种“永不信任、持续验证”的策略,即不信任任何用户或设备,所有的请求都需要进行验证和授权,保护企业或组织的数据或系统不受未经授权的访问和攻击。
等保2.0、密评合规
平台通信加密、关键数据加密、动态口令等采用国密算法实现,符合密评、等保2.0相关要求。
身份认证与身份治理
面向企业员工、外包人员、访客的ToE场景,供应链的To B场景,消费者的To C场景,提供专业的身份治理和访问授权解决方案。提供多因素认证和智能自适应认证的安全解决方案。
特权账号访问安全
提供账号密码保险库、账号自动采集、批量改密、特权资源审批访问、视频与命令安全审计功能,减轻运维压力,降低网络运维风险。
信创适配
平台适配主流国产化CPU、操作系统、数据库、中间件,具备信创资质,符合信创要求。
icon飞天诚信产品线icon
icon飞天云信数字身份安全产品线icon
统一身份认证系统FTIAM
基于5A的身份认证平台,提供用户管理、认证管理、智能自适应认证、授权管理、应用管理、安全审计,提供单点登录、MFA身份认证,可满足B2B、B2E、B2C等多场景身份认证的使用。
动态令牌身份认证系统FTOTP
提供高安全性的动态口令身份认证服务,提供硬件、软件等灵活多样的身份认证方式,可实现WEB应用、网络设备、堡垒机、主机等的双因素认证,动态口令生成基于国密算法,符合密评、等保2.0中关于身份鉴别合规性的要求。
多因素身份认证系统FTMFA
支持动态口令认证、FIDO无密码认证、扫码推送认证、数字证书认证、Winhello&Touch ID认证、智能自适应认证等多种认证形式,满足多场景MFA需求。
FIDO无密码身份认证系统FTFIDO
支持FIDO UAF、FIDO U2F、FIDO2三种国际标准协议,可完成移动端指纹、人脸等生物认证,可支持无密码认证。
零信任安全管控平台FTSDP
基于零信任SDP技术的安全平台,具备网络隐身、动态访问授权、智能自适应认证能力。适用远程办公、多数据中心上云边界防护、防止网络攻击、数据防泄露等场景。
icon典型客户icon

产品推荐

壹合原码智能铁路安全巡检平台
壹合原码智能铁路安全巡检平台,作为交通行业、大型社区智能化建设的子系统,构建基于Ai技术的智能巡检平台,可逐步实现智能化巡检,针对安全事故隐患进行有效监控预警,降低安全违规行为发生率,节省人工监管成本。
免费试用
查看详情
腾讯医疗智能预问诊IPC
智能预问诊(Intelligent Pre-Consultation, IPC)是腾讯云推出的患者就诊前智能预问诊产品。基于医疗AI、自然语言处理技术、医学知识图谱等核心技术,智能理解患者主诉,模拟医生真实问诊思路进行智能追问;可对接HIS自动生成电子病历帮助医生提前了解患者病情,提高问诊效率。
免费试用
查看详情
华为云IMC智能制造云
华为云IMC智能制造云,通过手机端/电脑端进入BI数据分析模块,查看驾驶舱、客户销售分析、单品销售分析报表即可看到效果。
免费试用
查看详情
法大大医疗领域数字化签约服务方案
法大大医疗领域数字化签约服务方案,国家权威CA数字证书,身份真实有效,无需打印、快递,线上签署。云端一键管理,合同永久保存,固化文件内容,防止篡改,公章授权审核才能使用,非授权人无权使用,权威司法鉴定机构参与区块链证据保全。
免费试用
查看详情