FACE++/CA等多种

身份鉴别形式


支持软/硬件形式的数字证书,AI人脸,

活体检测,指纹,手势等多种身份认证


短信验证码和内网密码找回


合景泰富:避免员工“猜”密码;支持领导安全

的授权下属登录


与HR系统打通,首次登录短信验证码验证


常用设备下次登录免认证


非常用设备每次登录双重认证(密码+短信验证码)

组织视图

通过通讯录视图,实现在企业内部让合适的人看到

合适的通讯录信息


不同视图权限拥有者可见不同的通讯录视图:

保卫处的保安      领导的专属司机

保洁处的清洁工    外部供应商


人人都可定制专属组织视图


高管模式


细粒度高管隐私保护

普通员工通讯录中不显示高管名单,高管通讯录显

示高管名单。


通讯录显示高管名单;支持高管之间聊天,以及高

管主动找普通员工聊天;高管与普通员工必须有单

聊历史,否则不支持普通员工主动给高管发单聊消

息。


全局水印

防截屏

防复制


消息安全

阅后即焚和会话级加密


阅后即焚

重要信息不留痕迹,避免泄露风险。后台可配置

阅后即焚信息的阅读时间。

支持文本消息、图片、语音


会话级加密

这是我们专门]为类军队用户打造的强化加密特性:

每次会话内容都采用密匙加密

每次会话动态更换密匙

密匙全球唯一,无法伪造和复用

文件浏览、分发权限管控


文件权限控制、开启后文件(Offhce/PDF)

只能预览,不能下载/转发,确保关键信息不

外传


与HR系统打通,首次登录短信验证码验证


常用设备下次登录免认证


非常用设备每次登录双重认证(密码+短信验证码)


细粒度管控


邮箱水印控制           收藏水印控制

单聊水印控制           支持黑白名单

群聊水印控制           移动端文件权限控制

必应消息水印控制     PC端文 件权限控制


用户操作审计

MDM移动设备管理


可对用户账号和移动设备进行绑定,一人一号,防止

账号篡用和信息泄露。


可对应用进行远程锁定和擦除。

客户端+后台+数据传输安全


全链路的安全考量,经过军工、检察院等单位检验

消息存储加密(AES-128)

文件存储加密

客户端防篡改

客户端代码混淆、防反编译


安全-消息本地存储加密


安全沙箱:对于访问企业内部信息的数据,要自动加密,

并在使用时自动解密。在移动端访问到的数据,根据权限

设定应当做“禁用、只读、安全读写、正常读写”的设定,

并对于相应的设置指定数据操作和返回的限定。


针对文件类型,可对其文件名和内容进行压缩,加密,

在移动终端读取的时候采取逆过程解密和解压缩。


针对html5模块压缩包,其文件内容均可以进行混淆、加

密和压缩。htmI5模块中的内容解压后,浏览器能够读取

混淆和压缩后的文件,我们所要做的仅仅是解密即可。


安全-访问控制


系统通过标准的RBAC方案保护关键的数据和服务


按照RBAC原则进行用户角色配置管理设计。涉及

到的实体有:用户、角色、权限和资源。用户可以

拥有多个角色,角色可以被分配给多个用户,权限

可以被分配给多个角色,角色可以拥有多种权限,

它们之间是一种多对多的关系,资源与操作结合成

为权限。这种权限管理的设计能够将资源访问控制

在按钮级别细颗粒度。

集成VPN专线访问能力

无缝集成3种VPN线路类型