産品中心 - IAM（帕拉迪身(shēn)份認證與訪問安全管理(lǐ)系統）

IAM（帕拉迪身(shēn)份認證與訪問安全管理(lǐ)系統）

産品概述

帕拉迪身(shēn)份認證與訪問安全管理(lǐ)系統（簡稱：IAM）用于定義和管理(lǐ)數字身(shēn)份，安全控制身(shēn)份驗證并授權其使用特定資源，确保數字身(shēn)份整個(gè)“訪問生(shēng)命周期”期間(jiān)受到良好(hǎo)(hǎo)的維護、調整、控制與監視(shì)，為(wèi)客戶提供修改用戶身(shēn)份角色、跟蹤角色活動、創建用戶活動報(bào)告和貫徹管理(lǐ)策略的工具和技術。我們提供以4A為(wèi)核心基準的IAM一(yī)體(tǐ)機，為(wèi)用戶打造“企業統一(yī)門戶”、“應用單點登錄”、“賬号集中管控”、“認證訪問授權管理(lǐ)”以及“統一(yī)審計追溯和威脅分(fēn)析”的企業生(shēng)态平台。

部署方式

支持模塊化(huà)部署
核心組件支持集群擴展
不改變用戶網絡架構
無需用戶二次開發

無需安裝客戶端引擎

産品優勢

1、應用安全管控系統（IAM-CASB）
IAM-CASB包含一(yī)個(gè)基礎模塊和兩個(gè)擴展模塊：

單點登錄管理(lǐ)模塊（IAM-SSO）

IAM-SSO無需用戶業務(wù)系統二次開發，實現(xiàn)對HTTP/HTTPS業務(wù)系統賬号單點登錄，各業務(wù)系統可在IAM平台上(shàng)統一(yī)設置多因素強身(shēn)份認證，包括Radius、AD、LDAP、OTP、數字證書、短信、微信、指紋等。

應用賬号管理(lǐ)模塊（IAM-ACM）

IAM-ACM模塊提供建立集中帳号管理(lǐ)體(tǐ)系，推行用戶賬号有效生(shēng)命周期管理(lǐ)策略，人(rén)員(yuán)變動産生(shēng)的業務(wù)系統賬号增删改隻需通過IAM即可完成管理(lǐ)。在賬号集中管理(lǐ)的基礎之上(shàng)，建立集中賬号授權體(tǐ)系，授權人(rén)、應用、資源的訪問關(guān)系，可支持業務(wù)賬号周期性自動修改，根治弱口令問題。

應用安全加固模塊（IAM-WVP）
IAM-WVP通過高細粒度的特征庫防禦及獨家研發的“白名單”動态建模技術，為(wèi)所有業務(wù)文件路(lù)徑、及業務(wù)參數建立白名單模型，免去了(le)需要在源代碼上(shàng)加固參數的繁瑣工作(zuò)。

2、運維安全管理(lǐ)系統（IAM-SMS）
提供對各類運維協議(yì)及工具支持，可擴展多種多因素身(shēn)份認證方式，統一(yī)權限合理(lǐ)劃分(fēn)，集中訪問控制，支持單點登錄、賬号密碼代填、無縫應用發布，支持移動運維和分(fēn)布式集群，快(kuài)速滿足合規要求。

3、安全策略控制系統（IAM-SCM）
IAM-SCM通過TCP五元組控制，防止業務(wù)人(rén)員(yuán)繞過IAM平台去直接訪問業務(wù)系統。可支持串聯和旁路(lù)部署兩種模式，旁路(lù)部署也(yě)能(néng)達到100%阻斷效果，且可有效控制内網主機對外網服務(wù)端口發起的連接。

4、審計追溯和威脅分(fēn)析

IAM平台可對企業業務(wù)人(rén)員(yuán)訪問OA、ERP、CRM、HIS/BOSS等系統進行全面的審計記錄，可規範化(huà)記錄業務(wù)表單信息、訪問URL信息等等，對于觸發安全策略的日志，可生(shēng)成郵件、短信提醒；統一(yī)展現(xiàn)與分(fēn)析企業運維層面和業務(wù)層面的所有交付信息，能(néng)夠追溯IAM用戶的整個(gè)業務(wù)交付過程。幫助企業保護機密信息，持續提升信息系統管理(lǐ)體(tǐ)系，滿足合規及最佳實踐需求。

客戶收益

業務(wù)人(rén)員(yuán)的操作(zuò)内容均被帕拉迪IAM平台完整記錄，在滿足監管部門審計要求的同時(shí)，也(yě)為(wèi)誤操作(zuò)和非法操作(zuò)導緻的事(shì)故提供了(le)技術保障。對用戶使用業務(wù)系統中資源的具體(tǐ)情況進行合理(lǐ)分(fēn)配，實現(xiàn)不同用戶對不同實體(tǐ)資源的合法訪問，杜絕非法訪問和越權訪問。每個(gè)業務(wù)人(rén)員(yuán)的權限都實現(xiàn)有效控制，策略細粒到可訪問的設備和可使用的系統賬号和應用帳号。

為(wèi)監管部門提供有效的審計報(bào)表和原始準确的操作(zuò)日志記錄，有助于完善組織的IT内控與外審體(tǐ)系，使組織能(néng)夠順利通過IT審計。為(wèi)客戶建立一(yī)套統一(yī)的應用安全交付平台，為(wèi)核心業務(wù)系統提供統一(yī)操作(zuò)入口，實現(xiàn)單點登錄。所有業務(wù)及運維人(rén)員(yuán)都首先登陸IAM平台，在系統上(shàng)進行業務(wù)操作(zuò)，實現(xiàn)統一(yī)身(shēn)份管理(lǐ)。

經典案例

上(shàng)海韻達貨運有限公司
上(shàng)海拍拍貸金(jīn)融信息服務(wù)
上(shàng)海宏路(lù)數據技術
上(shàng)海東方财富期貨
商(shāng)盟商(shāng)務(wù)服務(wù)有限公司
解放(fàng)軍302醫(yī)院
光大期貨
國家電網公司
諾亞财富管理(lǐ)中心
中信信托