飞天诚信FTZTS零信任安全平台_零信任SDP_统一身份认证系统-云巴巴

飞天诚信FTZTS零信任安全平台

飞天诚信FTZTS零信任安全平台，收敛互联网暴露面，安全服务及业务隐藏，攻击无处着力。支持人、应用API，以及终端设备的全面身份数字化，根据属性灵活配置认证策略，策略基于风险分析可动态调整。快速对接企业IAM系统，实现动态授权，做到细粒度访问控制。

立即咨询

首页 > 产品中心 > 身份安全 > 飞天诚信FTZTS零信任安全平台

数字化时代网络安全面临挑战 icon

云、大、物、移等新兴技术不断融入企业数字化建设，企业业务系统提高开放性的同时网络暴露面增加，传统网络边界逐渐模糊

外部网络恶意威胁持续冲击网络安全防线，针对性、隐蔽性、复杂性趋势明显，基于边界在安全信任机制逐渐失效，一量突破边界将畅行无阻

疫情时代，企业分支机构、员工对业务系统的访问需求增加，过度信任及访问权限管理混乱，带来网络安全风险接入、违规访问、数据泄露等

数字化时代面临安全问题 icon

什么是零信任？

零信任不是技术也不是产品，而是一种安全理念。

01
网络无时无刻不处于危险的环境中。网络中自始至终存在外部或内部威胁。网络位置不足以决定网络的可信程度。

02
l所有的设备、用户和网络流量都应当经过认证和授权。安全策略必须是动态的，并基于尽可能多的数据源（设备、网络、行为、威胁情况、安全基线）计算而来。

03
资源的安全访问和位置无关。遵循最小权限原则并强制实施访问控制。

04
检测和记录所有流量，没有任何流量是默认“可信任”。基于用户的身份和行为进行动态授权。

零信任平台整体架构

零信任平台逻辑架构

零信任平台产品形态

关键技术-网络隐身

收敛互联网暴露面，安全服务及业务隐藏，攻击无处着力

传统模式

1）先连接网络，后认证（TCP）；

2）安全产品地址暴露易遭受网络攻击。

SDP模式

1）先认证，后连接（SPA+网关默认）；

2）安全产品及服务在网络上隐身，攻击者找不到

多维身份认证

基于策略的自适应认证 icon

支持人、应用API，以及终端设备的全面身份数字化，根据属性灵活配置认证策略，策略基于风险分析可动态调整。

按需授权：只允许用户访问有业务权限的系统，不暴露其他内网资源 icon

快速对接企业IAM系统，实现动态授权，做到细粒度访问控制

持续信任评估

动态授权

客户端持续监控设备的可信级别，一旦发现被入侵迹象，立即阻断感染源。平台持续监控用户的异常行为，如果发现盗号迹象，立即触发二次身份认证。

飞天云信零信任管理平台 icon

飞天云信零信任客户端 icon

飞天云信零信任客户端多平台支持 icon

核心应用场景

安全远程办公
多分支机构、员工、供应商、运维、可完美替换VPN，解决 VPN 漏洞多、管理繁、回溯难的问题；

护网行动
DDOS攻击、防钓鱼、网络入侵、基于应用网关的应用隐藏机制，可百分百保障护网行动，应用网关隐藏业务和自身，红队扫描不到，无从发起攻击，解决客户应对护网的问题。

数据防泄露
DLP数据防泄露，可对端侧工作域内的数据隔离/加密，解决端侧数据泄露的问题。

内部审查
可对用户行为和应用访问深度分析，通过网状关联，即时发现异常给出告警和策略联动，解决客户内部数据泄露的问题；可有效管控运维人员，解决运维人员的权限难控制和数据易泄漏的问题。

多数据中心业务上云
支持公有云、私有云及混合云，有效保障云上应用的东西向安全，助力客户业务安全上云。

应用场景-安全远程办公 icon

用于远程办公，远程运维等场景。是零信任模型的访问控制的强制入口。

多维认证
用户身份多因素认证

终端注册审批

终端环境可信度认证

传输加密
国际国密双算法引擎

支持SM1/2/3/4

敏感数据不落地

信任评估
终端关键进程、注册表、系统、补丁等异常检测，终端异常数据采集上报，终端信任度动态打分

动态鉴权
持续终端运行可信度评估，依据可信度评估分数动态生成访问控制策略，实现升权/降权/强制下线

应用场景-替换VPN icon

应用场景-HW行动

应用零改造，业务不停机！按需塑边界，极小暴露面！

应用场景-HW行动靶标系统“多链协同”常态化实战对抗防守框架 icon

构建多道防线，形成“多链协同”体系，提升攻击者攻击难度，同时也大大降低靶机被成功入侵发现的概率

应用场景-数据防泄露 icon

应用场景-内部审查（安全审计） icon

应用场景-多分支机构、多数据中心、业务上云 icon

支持多数据中心接入，控制器统一调度管控，用户一次登录后，可统一单点登录访问全网授权应用

公司介绍

飞天诚信科技股份有限公司（股票代码：300386）, 是嵌入式操作系统及数字身份安全及支付安全整体解决方案的提供商和服务商，成立于1998年，总部设在北京，公司现注册资本金4.18亿元，拥有员工900余人。飞天诚信是国家重点软件企业，北京市唯一一家智能网络身份认证技术工程实验室挂牌企业。作为保护数字身份安全和交易信息安全，验证并管理数字身份和交易信息的行业领先企业，飞天诚信秉承“诚信、务实、坚持、创新”的文化理念，在网络银行安全交易、支付卡及服务、移动支付安全、云认证、身份认证及软件保护等多个领域提供完整的服务和解决方案。客户深入金融、政府、集团、交通等多个领域，覆盖80多个国家和地区，累积客户数达20000余家。

全球布局 5 国内营销中心 9 国内地区办事处 2 国际全资子公司 4 国际办事处 icon

公司实力

产权与荣誉

以身份为核心，安全连接人、应用与设备 icon

企业身份安全基础设施
为企业建立身份认证标准体系，助力企业数字化转型，构建企业以身份为核心的身份认证基础设施，支撑企业持续发展变革。

零信任办公安全
零信任采用的是一种“永不信任、持续验证”的策略，即不信任任何用户或设备，所有的请求都需要进行验证和授权，保护企业或组织的数据或系统不受未经授权的访问和攻击。

等保2.0、密评合规
平台通信加密、关键数据加密、动态口令等采用国密算法实现，符合密评、等保2.0相关要求。

身份认证与身份治理
面向企业员工、外包人员、访客的ToE场景，供应链的To B场景，消费者的To C场景，提供专业的身份治理和访问授权解决方案。提供多因素认证和智能自适应认证的安全解决方案。

特权账号访问安全
提供账号密码保险库、账号自动采集、批量改密、特权资源审批访问、视频与命令安全审计功能，减轻运维压力，降低网络运维风险。

信创适配
平台适配主流国产化CPU、操作系统、数据库、中间件，具备信创资质，符合信创要求。

飞天诚信产品线

飞天云信数字身份安全产品线 icon

统一身份认证系统FTIAM

基于5A的身份认证平台，提供用户管理、认证管理、智能自适应认证、授权管理、应用管理、安全审计，提供单点登录、MFA身份认证，可满足B2B、B2E、B2C等多场景身份认证的使用。

动态令牌身份认证系统FTOTP

提供高安全性的动态口令身份认证服务，提供硬件、软件等灵活多样的身份认证方式，可实现WEB应用、网络设备、堡垒机、主机等的双因素认证，动态口令生成基于国密算法，符合密评、等保2.0中关于身份鉴别合规性的要求。

多因素身份认证系统FTMFA

支持动态口令认证、FIDO无密码认证、扫码推送认证、数字证书认证、Winhello&Touch ID认证、智能自适应认证等多种认证形式，满足多场景MFA需求。

FIDO无密码身份认证系统FTFIDO

支持FIDO UAF、FIDO U2F、FIDO2三种国际标准协议，可完成移动端指纹、人脸等生物认证，可支持无密码认证。

零信任安全管控平台FTSDP

基于零信任SDP技术的安全平台，具备网络隐身、动态访问授权、智能自适应认证能力。适用远程办公、多数据中心上云边界防护、防止网络攻击、数据防泄露等场景。

典型客户

产品推荐查看更多>>

Authing身份云医药医械行业身份认证管理解决方案

Authing身份云医药医械行业身份认证管理解决方案，统一身份认证管理平台，打造企业全场景身份基础设施。细粒度权限模型，从源头保护信息资产安全。Authing 竭力为医药医械打通网络、设备、身份全链路的安全防护。基于 Authing可轻量化、自动化等身份治理问题，大幅度提升合规、效率、安全能力。

统一身份管理

全场景身份基础设施

细粒度权限模型

认证流程扩展

立即咨询查看详情

天融信集中身份管理系统

集中身份管理系统是针对国内企业信息化发展现状而开发的应用系统管理平台,可以在不改变现有软硬件及网络环境的前提下，无缝地将用户各种现有的应用系统整合到单点登录平台上，实现一次登录后就可访问所有有权限访问的应用系统。

安全可靠

使用便捷

立即咨询查看详情

飞天诚信FIDO安全认证平台

飞天诚信FIDO安全认证平台，紧跟国际FIDO标准步伐持续迭代，整合了FIDO UAF、FIDO U2F、FIDO2三套FIDO国际标准协议，形成统一FIDO Server软件产品，提供易用的管理平台、支持多种集成接口方便多平台应用集成、支持飞天自主设计生产的符合FIDO标准协议的各类U2F设备和FIDO2设备。

协议分离

安全能力

策略配置

保护隐私

立即咨询查看详情

数字化社区查看更多>>