产品矩阵
四大核心产品
构建端到端的身份安全治理体系
TD
信创AD域控
国产化目录服务,全面替代微软Active Directory,实现信创环境下的统一身份管理
SDP
零信任网络访问
软件定义边界,基于零信任架构实现动态访问控制,确保企业资源安全
PAM
特权账户管理
密码保管、自动改密、特权会话管理,守护企业特权账号安全
IAM 统一身份认证
身份管理与访问控制平台
提供用户全生命周期管理、统一认证、单点登录、多因素认证、权限管理等核心能力,实现 One ID 打通各业务系统。
用户全生命周期管理
组织机构管理
统一认证中心
单点登录 SSO
多因素认证 MFA
细粒度权限管控
智能风险管控
用户合规审计
应用场景
企业内部员工管理
合作伙伴身份管理
客户身份管理 CIAM
云端身份管理
IAM 产品架构
身份中台层
统一身份目录、身份联邦、身份同步
认证授权层
统一认证、SSO、MFA、访问控制
审计分析层
行为审计、风险分析、合规报告
TD 信创AD域控
国产化目录服务
全面替代微软Active Directory,实现信创环境下的统一身份管理、域控服务、组策略管理,支持平滑迁移方案。
LDAP目录服务
AD域控替代
组策略管理 GPO
Kerberos认证
DNS服务集成
平滑迁移方案
国产芯片支持
国产操作系统
信创适配
鲲鹏/飞腾/海光
麒麟/统信
达梦/人大金仓
东方通/宝兰德
TD 迁移方案
1
评估规划
现状评估、迁移规划、风险评估
2
并行运行
双域并行、数据同步、业务验证
3
切换下线
逐步切换、AD下线、运维交接
SDP 零信任网络访问
软件定义边界
基于零信任架构实现动态访问控制,确保只有合法用户和设备才能访问企业资源,网络隐身保护,多维度风险感知。
网络隐身保护
动态访问控制
多维度风险感知
持续信任评估
微隔离技术
应用级隧道
设备指纹识别
行为风险分析
应用场景
远程办公安全
多云访问安全
第三方接入
核心数据保护
SDP 零信任架构
用户/设备
身份验证
设备验证
风险评估
动态授权访问
PAM 特权账户管理
化繁为简,守护特权账号安全
提供密码保管、自动改密、特权会话管理、多因素认证等核心能力,实现特权账户全生命周期管理,防止内部威胁和数据泄露。
密码保险箱
自动改密
特权会话管理
多因素认证
审计录像
紧急访问
外部人员访问
合规报告
核心能力
基于角色的访问
密码自动轮换
会话审计录像
故障转移保护
PAM 产品架构
密码保管层
安全存储、加密保护、访问控制
自动化管理层
自动改密、任务调度、审批工作流
会话管理层
实时监控、审计录像、上传下载控制
审计报告层
合规报告、活动审计、风险分析
组合方案
一体化零信任平台
IAM + TD + SDP + PAM 深度融合,构建完整的安全体系
一体化零信任
提高业务敏捷性,降低运营复杂性,改善用户体验,通过一体化集中管控,减少威胁面,保障数据和资源安全。
- 统一身份管理
- 动态访问控制
- 持续风险评估
远程办公安全
面向以"人"为中心的远程办公安全保障,强化对用户、设备、网络的风险识别,建立远程办公等复杂环境下动态身份安全管控。
- 零信任网络访问
- 终端安全检查
- 数据防泄漏
国产化替代
平稳迁移,方案架构采取先融合并行,后替换下线方式进行系统建设,全面实现信创环境下的身份安全自主可控。
- AD域控替代
- 全栈信创适配
- 平滑迁移方案
企业合规管控
以身份为中心帮助企事业单位满足等保、关基条例、个人信息保护法、网络安全法、行业安全要求等相关要求。
- 等保2.0合规
- 关基条例合规
- 合规审计报告
