| 産品簡介

應用(yòng)安全管控系統（以下(xià)簡稱ASCG），是(shì)為(wèi)應用(↕λ&≥yòng)接入提供全方位安全防護的(de)網絡安全産品，可(kě®α")在應用(yòng)系統零改造的(de)前提下(xià)，實現(xiàn)應用(yòngα )系統（遠(yuǎn)程/本地(dì)）集中統一(yī)管理(lǐ)，包括：單點登錄應用(≤&€yòng)系統（B/S、C/S）、應用(yòng)訪問(wèn)雙因強γ☆♠♥認證、應用(yòng)帳号密碼合規、用(yòng)戶訪♣¥∑問(wèn)操作(zuò)全管控與審計(jì)、敏感信息脫敏等，并支持π¶SSL加密傳輸，對(duì)應用(yòng)信息傳輸實現(xi¥☆>àn)加密保護。

| 核心功能(néng)

●　應用(yòng)單點登錄

ASCG提供用(yòng)戶訪問(wèn)應用(yòng)系統統一(yī)入口₽♦，用(yòng)戶隻需成功登錄ASCG，便可(kě)訪問(wèn)已授≤∏≈♠權的(de)所有(yǒu)應用(yòng)系統，提高(gāo)用(§εΩ<yòng)戶工(gōng)作(zuò)效率。

●　雙因強認證與密碼管理(lǐ)

在應用(yòng)零改造的(de)前提下(xià)，引入雙因強認證技(jì)術(™↑∏₩shù)，提升應用(yòng)系統的(de)身(shēn)份認證強度；并對(d ​←♥uì)應用(yòng)系統的(de)原有(yǒu)帳号和(hé)密碼統一(y÷→₹φī)管理(lǐ)，提升合規性滿足度。

●　頁面訪問(wèn)控制(zhì)

對(duì)用(yòng)戶訪問(wèn)應用(yòngφ♥)系統的(de)權限進行(xíng)二次定義，禁止用(yòng)戶訪問(wèn)未經授權的(de÷​)頁面，避免越權訪問(wèn)發生(shēng)。

●　頁面實時(shí)脫敏

根據用(yòng)戶訪問(wèn)權限，對(duì)應用(yòng)系統頁∞>♠↕面展示的(de)敏感數(shù)據實現(xiàn)不(bù)同層次的(de)模糊化(huà)處理(≈<×₩lǐ)，避免敏感數(shù)據洩露。

●　頁面背景水(shuǐ)印

支持對(duì)應用(yòng)系統指定的(de)頁面強制(zhì)加入背景水(shuǐ)印顯示，₩≠±支持用(yòng)戶自(zì)定義水(shuǐ)印顯示內(nèi)容及水(s<÷×huǐ)印樣式，為(wèi)信息溯源提供依據。

●　行(xíng)為(wèi)軌迹記錄

全程記錄用(yòng)戶訪問(wèn)應用(yòng)系統的(de)行(xíng)為(wèi)，β£提供操作(zuò)過程在線/離(lí)線方式的(de)查詢和(hé)回放(fàng)。

| 産品優勢

●　應用(yòng)零改造

ASCG無需應用(yòng)系統改造即可(kě)為(wèi)應用(yòng)接入提供統一₽≈★ε(yī)單點登錄、認證強度提升、細粒度權限管控、敏感信息防護、操作(zuò)審計(€≥←jì)等功能(néng)。

●　雙因強認證

ASCG支持用(yòng)戶訪問(wèn)應用(yòng)系統時(shí)多(d₹φ♦φuō)種認證方式組合進行(xíng)強身(shēn)份認證，包括：動态口令（硬≠₽®件(jiàn)/手機(jī)）、短(duǎn)信、數(shù)字證書(δσ•shū)、人(rén)臉識别、指紋識别等。

●　SSL加密傳輸

ASCG支持SSL加密傳輸，對(duì)應用(yòng)信息 ÷​傳輸實現(xiàn)加密保護，避免在傳輸過程中的(de)∏↓✘★信息洩露。

●　操作(zuò)全管控

ASCG可(kě)靈活設置用(yòng)戶訪問(wèn)權限，實現(xiàn)用(yòng)♦¥•€戶操作(zuò)的(de)細粒度控制(zhì)，避免越權訪問(wèn)操作(±$★‌zuò)發生(shēng)。

典型應用(yòng)說(shuō)明(míng)

●　應用(yòng)場(chǎng)景

客戶網絡中有(yǒu)大(dà)量的(de)應用(yòng)系統，相(xλ‍iàng)互獨立，管理(lǐ)分(fēn)散，且安全性較低(±  dī)。通(tōng)過應用(yòng)系統各自(zì)‍☆₩•改造的(de)方式提升安全性，實現(xiàn)難度大(dà)，客戶投入成本高(gāoλ≠​)且建設周期長(cháng)，并且許多(duō)核心應用(yòng)系統無₩↓Ω法進行(xíng)改造，導緻企業(yè)應用(yòng)安全問(wèn)題長(cγ háng)期存在。

ASCG可(kě)在不(bù)改造應用(yòng)系統的(dλπ™↑e)情況下(xià)，實現(xiàn)應用(yòng)系≈≈₽統統一(yī)管控，實現(xiàn)用(yòng)戶訪問(wèn)應用(yòng)系統 ×>←的(de)強身(shēn)份認證、細粒度訪問(wèn)控制(zhì)和(hé↑£)操作(zuò)過程全審計(jì)，提升應用(yòng)系統安全性，降低("↑♥→dī)客戶投入成本。

針對(duì)可(kě)配合改造的(de)應用(yòng)系統，除上(s‌↕&hàng)述功能(néng)外(wài)，ASCG還(hái)可(kě)以實現(xiàn)應用ε≈™‍(yòng)系統統一(yī)身(shēn)份認證和(hé)應用(yòng)帳☆‌♥号統一(yī)管理(lǐ)。

●　部署方案

ASCG為(wèi)邏輯串行(xíng)，物(wù)理(lǐ)旁路(lù)的(de)部 π署方式，支持單機(jī)部署、雙機(jī)熱(rè)÷∑♥備和(hé)集群部署方式，用(yòng)戶通(tōng)過ASCG單點登錄各已授權應γ¶用(yòng)系統，實現(xiàn)應用(yòng)訪問(♣ wèn)操作(zuò)管控和(hé)集中審計(jì)。

（ASCG雙機(jī)部署方式如(rú)上(shàng)圖所αφ‍↕示。）