旷视科技基于银河麒麟操作系统的身份认证管理解决方案
方案背景
Programme background
技术路线
Technical route
芯片架构:飞腾、鲲鹏、兆芯、海光、AMD64
操作系统:银河麒麟高级服务器操作系统V10
基础软件:国产数据库、中间件
应用软件:旷视统一身份认证平台FaceID企业版等
方案架构
Scheme architecture
![]()
方案优势
Solution advantage
安全性提升:金融级刷脸实人认证,从认证“账户”到认证“身份”,确保登录系统或执行关键敏感操作;
登录便捷性提升:员工可采用手机或电脑刷脸,快速登录各类系统。刷脸免密方案。
标准化统一管理,降本增效:可视化后台,实现认证策略、人员-应用-设备的统一管理,保障日常办公、IT运维、远程访问等全场景身份安全;
算法识别率高,防攻击能力强:金融级人脸识别算法,拦截99%以上假脸攻击;
合规可靠:私有化部署,数据“不出门”;国密适配;多家权威机构安全认证。
增强审计。生物特征将“账号行为”强绑定至“员工行为”,高风险登录行为精准追溯至个人。
应用场景
Application scenarios
本方案主要应用于如下场景:
业务应用安全访问
业务系统登录安全加固。O365、OA、CRM、ERP等业务应用刷脸认证; SSO加固登录。
关键业务流程增强认证。如增减权限、修改密码、下载数据、转账等敏感操作。
主机服务器登录加固,异构系统统一管理
服务器异构系统统一管理。Windows、Linux 以及国产等系统服务器统一管理。
共享账号的实人认证。登录服务器公共账号,同时刷脸,确保是其本人操作,强审计、可追踪。
入网增强认证
VPN、Wifi、堡垒机等网络设备统一认证管理。
![]()
成功案例
Success case
案例名称:某石油企业身份认证和管理平台项目
建设内容:方案通过FaceID企业版身份认证管理系统与银河麒麟操作系统认证适配,提高异构平台下的数字身份认证安全。并提供丰富的认证能力,以及灵活的认证策略,满足各种认证场景。
案例价值:通过一套认证体系,即可免密登录所有相互信任的应用系统,员工办公更加高效。
![]()
案例名称:某钢铁企业身份认证和管理平台项目
建设内容:方案通过FaceID企业版身份认证管理系统与银河麒麟操作系统认证适配,守护企业入网安全。FaceID企业版身份认证管理平台采用私有化部署,基于金融级人脸识别算法,可无缝集成于企业VPN、业务系统等。
案例价值:在员工登录VPN和运维人员登录堡垒机时,可进行基于生物特征的二次认证,提高企业网络和数据安全性。
![]()
