奇安信可信访问控制台

奇安信可信访问控制台系统（TAC）详细介绍

概述

在数字化转型的浪潮中，企业面临着日益复杂的网络安全挑战。奇安信可信访问控制台系统（简称TAC：Trusted Access Console）应运而生，旨在为企业提供全面的访问控制解决方案。TAC通过集成动态授权、身份认证、风险感知和国密算法等核心技术，强化企业应用及API服务的安全性，实现对访问 行为的精细管理和实时监控。

用户价值

动态授权与细粒度控制

TAC能够根据用户角色和风险属性进行权限判定，满足复杂场景下的细粒度访问控制需求，并根据风险状态实时调整用户授权，确保授权调整的时效性。

应用访问集中管理

通过门户统一获取多个应用，简化用户接入流程，后台注册发布应用，提升访问效率。

多因子认证

集成奇安信ID智能手机令牌，实施多因子认证，提高访问安全性。

风险感知与自适应

与外部风险分析平台联动，实现安全风险的实时响应和动态调整访问授权。

提升安全运维效率

兼容多种身份认证源，提供详细日志记录，降低安全部署成本。

产品功能

模块对接统一配置

作为零信任身份安全解决方案的统一配置点，实现用户、应用、API等配置信息的集中同步。

企业资源管理

集中管理和发布所有企业应用及API服务，根据用户身份展示可访问应用列表。

用户身份管理

提供全面化、精细化的身份管理能力，支持与多种身份及权限管理基础设施联动。

用户设备管理

通过设备注册和管理，记录用户设备信息，实现基于设备的登录验证。

用户身份认证

支持多种认证方式，满足特定应用场景的强身份认证需求。

用户授权策略

采用RBAC和ABAC授权方式，提供细粒度的访问控制。

会话管理

集中管理可信应用代理系统的代理连接，实现应用单点登录。

访问审计

提供详细的日志记录，进行访问审计。

产品优势

自适应认证

基于上下文信息选择最合适的认证方式，确保访问主体身份安全。

动态访问控制

采用RBAC+ABAC权限管控机制，动态调整访问权限。

网络隐身

采用单包授权SPA安全机制，实现业务系统的“网络隐身”。

终端环境检测

持续感知和检测用户终端的安全环境状况。

风险联动处置

与外部智能身份分析系统实现风险联动，及时干预和处置风险。

可信代理集中管理

减轻管理工作负担，提供集中配置和管理。

外部联动服务接口

提供丰富API服务接口，便于与外部安全管理系统对接集成。

集群化部署

支持集群化部署，提供高效、稳定服务。

相关产品

TAC作为奇安信零信任安全解决方案的核心组成部分，与其他产品如奇安信ID智能手机令牌等形成联动，共同构建适应政企数字环境的零信任动态授权体系。

结语

奇安信可信访问控制台系统（TAC）以其创新的技术、全面的安全功能和灵活的管理策略，为企业提供了一个可靠、高效、安全的访问控制平台，助力企业在数字化转型的道路上稳步前行。