400-089-1870

旷视科技基于银河麒麟操作系统的身份认证管理解决方案

方案背景

Programme background


随着企业数字化转型的不断深入,企业部署大量应用系统及设备,以提升生产及管理效果。但同时,传统的身份管理及认证方案面临着巨大挑战: 1)真实身份无法确认:钓鱼攻击、共享账号泄露、弱密码被盗事件频发。员工采用用户名和密码登录业务系统、服务器、堡垒机或VPN等,无法确认真实用户身份。 2)传统身份认证手段复杂,用户体验差:高密码安全策略下,用户经常忘记密码、多平台使用相同密码或明文记录口令,应用体验差、凭证易泄露。

技术路线

Technical route


  • 芯片架构:飞腾、鲲鹏、兆芯、海光、AMD64

  • 操作系统:银河麒麟高级服务器操作系统V10

  • 基础软件:国产数据库、中间件

  • 应用软件:旷视统一身份认证平台FaceID企业版等


方案架构

Scheme architecture


方案优势

Solution advantage


  • 安全性提升:金融级刷脸实人认证,从认证“账户”到认证“身份”,确保登录系统或执行关键敏感操作;

  • 登录便捷性提升:员工可采用手机或电脑刷脸,快速登录各类系统。刷脸免密方案。

  • 标准化统一管理,降本增效:可视化后台,实现认证策略、人员-应用-设备的统一管理,保障日常办公、IT运维、远程访问等全场景身份安全;

  • 算法识别率高,防攻击能力强:金融级人脸识别算法,拦截99%以上假脸攻击;

  • 合规可靠:私有化部署,数据“不出门”;国密适配;多家权威机构安全认证。

  • 增强审计。生物特征将“账号行为”强绑定至“员工行为”,高风险登录行为精准追溯至个人。


应用场景

Application scenarios


本方案主要应用于如下场景:

  • 业务应用安全访问

业务系统登录安全加固。O365、OA、CRM、ERP等业务应用刷脸认证; SSO加固登录。

关键业务流程增强认证。如增减权限、修改密码、下载数据、转账等敏感操作。

  • 主机服务器登录加固,异构系统统一管理

服务器异构系统统一管理。Windows、Linux 以及国产等系统服务器统一管理。

共享账号的实人认证。登录服务器公共账号,同时刷脸,确保是其本人操作,强审计、可追踪。

  • 入网增强认证

VPN、Wifi、堡垒机等网络设备统一认证管理。

成功案例

Success case


案例名称:某石油企业身份认证和管理平台项目

建设内容:方案通过FaceID企业版身份认证管理系统与银河麒麟操作系统认证适配,提高异构平台下的数字身份认证安全。并提供丰富的认证能力,以及灵活的认证策略,满足各种认证场景。

案例价值:通过一套认证体系,即可免密登录所有相互信任的应用系统,员工办公更加高效。


案例名称:某钢铁企业身份认证和管理平台项目

建设内容:方案通过FaceID企业版身份认证管理系统与银河麒麟操作系统认证适配,守护企业入网安全。FaceID企业版身份认证管理平台采用私有化部署,基于金融级人脸识别算法,可无缝集成于企业VPN、业务系统等。

案例价值:在员工登录VPN和运维人员登录堡垒机时,可进行基于生物特征的二次认证,提高企业网络和数据安全性。