方案采用曠視科技FaceID企業(yè)版，為企業(yè)提供更加智能的身份認證管理平臺，包括認證客戶端及管理中心：

1）認證客戶端：曠視開發(fā)的認證APP，同時也支持微信、釘釘?shù)葏f(xié)同軟件掃碼認證。

2）管理中心：包括身份管理中心、安全管理中心、安全審計中心、統(tǒng)一認證中心，同時提供單點登錄SSO以及人臉識別、快捷認證、OTP認證、辦公軟件掃碼等多因子認證能力。產(chǎn)品完全私有化部署到企業(yè)內(nèi)部，確保企業(yè)數(shù)據(jù)不離開企業(yè)。

平臺提供業(yè)務應用、操作系統(tǒng)、網(wǎng)絡設備的全場景統(tǒng)一認證，包括：

• 日常辦公場景，如個人電腦、公共電腦、辦公OA、各類應用系統(tǒng)ERP、CRM以及SSO等系統(tǒng)或設備的登錄保護。

• IT開發(fā)和運維場景，如Windows服務器、Linux服務器、國產(chǎn)服務器、堡壘機等系統(tǒng)或設備的統(tǒng)一管控及登錄保護。

• 遠程訪問場景，包括VPN、WIFI、云桌面等系統(tǒng)或設備的登錄保護。

• 芯片架構(gòu)：飛騰、鯤鵬、兆芯、海光、AMD64

• 操作系統(tǒng)：銀河麒麟高級服務器操作系統(tǒng)V10

• 基礎軟件：國產(chǎn)數(shù)據(jù)庫、中間件

• 應用軟件：曠視統(tǒng)一身份認證平臺FaceID企業(yè)版等

• 安全性提升：金融級刷臉實人認證，從認證“賬戶”到認證“身份”，確保登錄系統(tǒng)或執(zhí)行關鍵敏感操作；

• 登錄便捷性提升：員工可采用手機或電腦刷臉，快速登錄各類系統(tǒng)。刷臉免密方案。

• 標準化統(tǒng)一管理，降本增效：可視化后臺，實現(xiàn)認證策略、人員-應用-設備的統(tǒng)一管理，保障日常辦公、IT運維、遠程訪問等全場景身份安全；

• 算法識別率高，防攻擊能力強：金融級人臉識別算法，攔截99%以上假臉攻擊；

• 合規(guī)可靠：私有化部署，數(shù)據(jù)“不出門”；國密適配；多家權(quán)威機構(gòu)安全認證。

• 增強審計。生物特征將“賬號行為”強綁定至“員工行為”，高風險登錄行為精準追溯至個人。

本方案主要應用于如下場景：

• 業(yè)務應用安全訪問

業(yè)務系統(tǒng)登錄安全加固。O365、OA、CRM、ERP等業(yè)務應用刷臉認證； SSO加固登錄。

關鍵業(yè)務流程增強認證。如增減權(quán)限、修改密碼、下載數(shù)據(jù)、轉(zhuǎn)賬等敏感操作。

• 主機服務器登錄加固，異構(gòu)系統(tǒng)統(tǒng)一管理

服務器異構(gòu)系統(tǒng)統(tǒng)一管理。Windows、Linux 以及國產(chǎn)等系統(tǒng)服務器統(tǒng)一管理。

共享賬號的實人認證。登錄服務器公共賬號，同時刷臉，確保是其本人操作，強審計、可追蹤。

• 入網(wǎng)增強認證

VPN、Wifi、堡壘機等網(wǎng)絡設備統(tǒng)一認證管理。

案例名稱：某石油企業(yè)身份認證和管理平臺項目

建設內(nèi)容：方案通過FaceID企業(yè)版身份認證管理系統(tǒng)與銀河麒麟操作系統(tǒng)認證適配，提高異構(gòu)平臺下的數(shù)字身份認證安全。并提供豐富的認證能力，以及靈活的認證策略，滿足各種認證場景。

案例價值：通過一套認證體系，即可免密登錄所有相互信任的應用系統(tǒng)，員工辦公更加高效。

案例名稱：某鋼鐵企業(yè)身份認證和管理平臺項目

建設內(nèi)容：方案通過FaceID企業(yè)版身份認證管理系統(tǒng)與銀河麒麟操作系統(tǒng)認證適配，守護企業(yè)入網(wǎng)安全。FaceID企業(yè)版身份認證管理平臺采用私有化部署，基于金融級人臉識別算法，可無縫集成于企業(yè)VPN、業(yè)務系統(tǒng)等。

案例價值：在員工登錄VPN和運維人員登錄堡壘機時，可進行基于生物特征的二次認證，提高企業(yè)網(wǎng)絡和數(shù)據(jù)安全性。