| 產(chǎn)品簡介

應用安全管控系統(tǒng)（以下簡稱ASCG），是為應用接入提供全方位安全防護的網(wǎng)絡安全產(chǎn)品，可在應用系統(tǒng)零改造的前提下，實現(xiàn)應用系統(tǒng)（遠程/本地）集中統(tǒng)一管理，包括：單點登錄應用系統(tǒng)（B/S、C/S）、應用訪問雙因強認證、應用帳號密碼合規(guī)、用戶訪問操作全管控與審計、敏感信息脫敏等，并支持SSL加密傳輸，對應用信息傳輸實現(xiàn)加密保護。

| 核心功能

●　應用單點登錄

ASCG提供用戶訪問應用系統(tǒng)統(tǒng)一入口，用戶只需成功登錄ASCG，便可訪問已授權的所有應用系統(tǒng)，提高用戶工作效率。

●　雙因強認證與密碼管理

在應用零改造的前提下，引入雙因強認證技術，提升應用系統(tǒng)的身份認證強度；并對應用系統(tǒng)的原有帳號和密碼統(tǒng)一管理，提升合規(guī)性滿足度。

●　頁面訪問控制

對用戶訪問應用系統(tǒng)的權限進行二次定義，禁止用戶訪問未經(jīng)授權的頁面，避免越權訪問發(fā)生。

●　頁面實時脫敏

根據(jù)用戶訪問權限，對應用系統(tǒng)頁面展示的敏感數(shù)據(jù)實現(xiàn)不同層次的模糊化處理，避免敏感數(shù)據(jù)泄露。

●　頁面背景水印

支持對應用系統(tǒng)指定的頁面強制加入背景水印顯示，支持用戶自定義水印顯示內(nèi)容及水印樣式，為信息溯源提供依據(jù)。

●　行為軌跡記錄

全程記錄用戶訪問應用系統(tǒng)的行為，提供操作過程在線/離線方式的查詢和回放。

| 產(chǎn)品優(yōu)勢

●　應用零改造

ASCG無需應用系統(tǒng)改造即可為應用接入提供統(tǒng)一單點登錄、認證強度提升、細粒度權限管控、敏感信息防護、操作審計等功能。

●　雙因強認證

ASCG支持用戶訪問應用系統(tǒng)時多種認證方式組合進行強身份認證，包括：動態(tài)口令（硬件/手機）、短信、數(shù)字證書、人臉識別、指紋識別等。

●　SSL加密傳輸

ASCG支持SSL加密傳輸，對應用信息傳輸實現(xiàn)加密保護，避免在傳輸過程中的信息泄露。

●　操作全管控

ASCG可靈活設置用戶訪問權限，實現(xiàn)用戶操作的細粒度控制，避免越權訪問操作發(fā)生。

典型應用說明

●　應用場景

客戶網(wǎng)絡中有大量的應用系統(tǒng)，相互獨立，管理分散，且安全性較低。通過應用系統(tǒng)各自改造的方式提升安全性，實現(xiàn)難度大，客戶投入成本高且建設周期長，并且許多核心應用系統(tǒng)無法進行改造，導致企業(yè)應用安全問題長期存在。

ASCG可在不改造應用系統(tǒng)的情況下，實現(xiàn)應用系統(tǒng)統(tǒng)一管控，實現(xiàn)用戶訪問應用系統(tǒng)的強身份認證、細粒度訪問控制和操作過程全審計，提升應用系統(tǒng)安全性，降低客戶投入成本。

針對可配合改造的應用系統(tǒng)，除上述功能外，ASCG還可以實現(xiàn)應用系統(tǒng)統(tǒng)一身份認證和應用帳號統(tǒng)一管理。

●　部署方案

ASCG為邏輯串行，物理旁路的部署方式，支持單機部署、雙機熱備和集群部署方式，用戶通過ASCG單點登錄各已授權應用系統(tǒng)，實現(xiàn)應用訪問操作管控和集中審計。

（ASCG雙機部署方式如上圖所示。）