中國(guó)信息化周報 | 十二年技術積累和沉澱 促成(chéng)一朝化繭成(chéng)蝶
發(fā)布時間: 2017.07.28 | 來源: 中國(guó)信息化周報

近日,經(jīng)過(guò)十二年技術沉澱和積累之後(hòu),杭州梵汐網絡科技有限公司(以下簡稱帕拉迪)召開(kāi)了“聚力賦能(néng) 創勢前行”2017新品發(fā)布會(huì)暨全國(guó)渠道(dào)大會(huì)北京站,并發(fā)布了身份認證和訪問安全管理一體機(即IAM一體機),通過(guò)統一平台建設,在解決企業内部不同安全産品堆疊,效率低下等行業痛點的同時,實現組織信息資産統一的身份認證、授權和身份數據的集中管理和審計。                                                    

經(jīng)過(guò)多年的信息技術建設,各企業單位IT自動化程度都(dōu)有了很大提高,已經(jīng)建成(chéng)了或者正在建設著(zhe)多種(zhǒng)應用系統。随著(zhe)業務的增長(cháng),市場競争的加劇,如何將(jiāng)各個業務系統相對(duì)獨立的用戶管理和分散的應用系統内容整合于同一頁面(miàn)管理下,以及提高低效的新業務系統接入能(néng)力,就(jiù)成(chéng)爲IT部門急需解決的問題。

    以前在身份認證和訪問管理方面(miàn),企業大多采用運營商層面(miàn)的4A技術,就(jiù)是通過(guò)統一用戶帳号管理、統一認證管理、統一授權管理和統一安全審計四要素進(jìn)行用戶身份的管控。不過(guò)由于受到建設成(chéng)本、實施周期以及複雜度等方面(miàn)的限制,4A技術并不能(néng)滿足大多數企業用戶的需求。所以在信息保護的私密性、完整性、真實性和可靠性需求日益突出情況下,市場上急需一款既能(néng)靈活配置,能(néng)夠滿足用戶标準化、定制化需求,又能(néng)降低成(chéng)本和複雜度、縮短實施周期的統一身份認證和訪問管理平台。

     近日,經(jīng)過(guò)十二年技術沉澱和積累之後(hòu),杭州梵汐網絡科技有限公司(以下簡稱帕拉迪)召開(kāi)了“聚力賦能(néng) 創勢前行”2017新品發(fā)布會(huì)暨全國(guó)渠道(dào)大會(huì)北京站,并發(fā)布了身份認證和訪問安全管理一體機(即IAM一體機),通過(guò)統一平台建設,在解決企業内部不同安全産品堆疊,效率低下等行業痛點的同時,實現組織信息資産統一的身份認證、授權和身份數據的集中管理和審計。

 

IAM一體機 實現高效靈活配置

    此次發(fā)布的IAM一體機正是帕拉迪十二年技術積累和行業堅持的結果。IAM一體機集成(chéng)了身份管理、資産管理、權限管理等多個模塊,具有高度的靈活性和兼容性,可實現分階段實施部署,并實現企業的核心管理流程和業務流程的平滑遷移。“之前我們提供的主要是數據庫安全、管理安全等方案的組合,而本次發(fā)布的IAM一體機更將(jiāng)身份認證與訪問安全的需求一網打盡。通過(guò)産品化、标準化、模塊化的方式和手段實現産品的靈活配置和高效運轉。”帕拉迪技術總監裴總在接受《中國(guó)信息化周報》記者采訪時說到。

    IAM一體機能(néng)夠實現靈活配置,除了實現不同安全産品的整合之外,還(hái)支持Core4A(統一身份管理模塊)、ACM(統一接入模塊)、SCM(安全控制模塊)、等模塊化的組合,從而根據用戶的需求進(jìn)行多種(zhǒng)模塊産品的靈活配置,進(jìn)而精準、高效、便捷地解決用戶痛點。

采訪中,裴總通過(guò)場景案例進(jìn)一步闡述了IAM一體機的功能(néng)效用。如場景一:在實施IAM平台建設的時候,某企業内部至少有五六個老舊系統無法實施改造,這(zhè)樣(yàng)一來就(jiù)形成(chéng)了獨立的信息孤島。通過(guò)應用IAM模塊組件,無需定制開(kāi)發(fā)和接口就(jiù)能(néng)將(jiāng)這(zhè)些系統整合進(jìn)來,從而解決信息孤島的問題。又譬如場景二:有的用戶在實施IAM平台的時候,困在了安全策略落地的問題上。爲此,帕拉迪爲用戶提出了SCM安全策略控制模塊的解決方案,該方案無需企業在本身交換機、防火牆或者原有系統和網絡上做任何改造,就(jiù)能(néng)幫助用戶落地安全策略。

    與此同時,IAM一體機還(hái)爲用戶帶來了直觀可量化的價值:大大減少業務管理的重複工作,簡化了業務管理人員的工作流程,提高了工作效率;協助企業建立了信息安全标準化基線,提升了原有的信息安全基線水平;代替了原有的人工管理形态,大大降低了内部溝通成(chéng)本。 


    另外,裴總還(hái)表示,因爲帕拉迪主要專注開(kāi)發(fā)做标準化産品,所以90%的産品都(dōu)是通過(guò)标準化和産品化來解決,而剩餘的10%才做定制産品。在記者看來,這(zhè)似乎與行業定制化的趨勢有些背道(dào)而馳。面(miàn)對(duì)記者的疑問,裴總解釋道(dào),我們這(zhè)樣(yàng)做正是爲了服務更多的客戶。像運營商層面(miàn)4A技術主要是做行業定制化産品,不過(guò)行業定制化將(jiāng)不可避免的産生成(chéng)本、實施周期以及複雜度等方面(miàn),大多數企業無力承受,所以我們選擇專注于标準化産品研發(fā),期望通過(guò)模塊組件的靈活配置切實解決行業和企業用戶的痛點,爲大多數客戶服務。


專注于信息安全管理

    帕拉迪除了專注于身份認證和訪問管理系統平台的研發(fā)和實施,在數據庫安全和大數據日志分析領域也緻力于成(chéng)爲行業的有力競争者。

裴總表示,帕拉迪的定位一直就(jiù)是垂直專精。在最初就(jiù)找準了三個方向(xiàng):第一是身份認證和訪問安全,最早的時候是研發(fā)堡壘機;第二是在2006年的時候,開(kāi)始進(jìn)入數據庫安全領域;第三是大數據日志分析,這(zhè)也是現在帕拉迪利基的三個方向(xiàng)。關于數據庫安全,應該看到該領域在未來的發(fā)展趨勢和前景,因爲《網絡安全法》的提出,就(jiù)是要保護用戶的個人信息。另外在企業數據安全保護的浪潮下面(miàn),數據庫安全領域肯定會(huì)成(chéng)爲信息安全領域的兵家必争之地。爲此帕拉迪也成(chéng)立了全資子公司帕拉迪來專攻這(zhè)一領域。而在日志安全方面(miàn)應該屬于安全管控層面(miàn),就(jiù)是對(duì)企業當中衆多的安全設備,比如說不同産品之間的日志是否能(néng)夠做到統一管理和分析,從而了解企業整體的信息安全态勢,甚至可以做一些危險感知和預判工作。

    與此同時,2017年帕拉迪已開(kāi)始研發(fā)大數據分析産品,未來將(jiāng)從管理安全、數據安全、數據分析三方面(miàn)聯動,最終實現數據中心的核心安全。會(huì)上,帕拉迪總經(jīng)理陳雲表示:“十二年來,帕拉迪始終緻力于信息安全防禦尖端技術的研發(fā),以網絡時代的"匠心",做信息安全行業的頂級匠人。如今,帕拉迪推出新一代産品,這(zhè)不僅是帕拉迪的高度,更是帕拉迪新的起(qǐ)點。未來,帕拉迪將(jiāng)繼續緻力于爲大家提供更多更優秀的産品和服務。” 

Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司