産品中心 - IAM（帕拉迪身份認證與訪問安全管理系統）

IAM（帕拉迪身份認證與訪問安全管理系統）

産品概述

帕拉迪身份認證與訪問安全管理系統（簡稱：IAM）用于定義和管理數字身份，安全控制身份驗證并授權其使用特定資源，确保數字身份整個“訪問生命周期”期間受到良好(hǎo)的維護、調整、控制與監視，爲客戶提供修改用戶身份角色、跟蹤角色活動、創建用戶活動報告和貫徹管理策略的工具和技術。我們提供以4A爲核心基準的IAM一體機，爲用戶打造“企業統一門戶”、“應用單點登錄”、“賬号集中管控”、“認證訪問授權管理”以及“統一審計追溯和威脅分析”的企業生态平台。

部署方式

支持模塊化部署
核心組件支持集群擴展
不改變用戶網絡架構
無需用戶二次開(kāi)發(fā)

無需安裝客戶端引擎

産品優勢

1、應用安全管控系統（IAM-CASB）
IAM-CASB包含一個基礎模塊和兩(liǎng)個擴展模塊：

單點登錄管理模塊（IAM-SSO）

IAM-SSO無需用戶業務系統二次開(kāi)發(fā)，實現對(duì)HTTP/HTTPS業務系統賬号單點登錄，各業務系統可在IAM平台上統一設置多因素強身份認證，包括Radius、AD、LDAP、OTP、數字證書、短信、微信、指紋等。

應用賬号管理模塊（IAM-ACM）

IAM-ACM模塊提供建立集中帳号管理體系，推行用戶賬号有效生命周期管理策略，人員變動産生的業務系統賬号增删改隻需通過(guò)IAM即可完成(chéng)管理。在賬号集中管理的基礎之上，建立集中賬号授權體系，授權人、應用、資源的訪問關系，可支持業務賬号周期性自動修改，根治弱口令問題。

應用安全加固模塊（IAM-WVP）
IAM-WVP通過(guò)高細粒度的特征庫防禦及獨家研發(fā)的“白名單”動态建模技術，爲所有業務文件路徑、及業務參數建立白名單模型，免去了需要在源代碼上加固參數的繁瑣工作。

2、運維安全管理系統（IAM-SMS）
提供對(duì)各類運維協議及工具支持，可擴展多種(zhǒng)多因素身份認證方式，統一權限合理劃分，集中訪問控制，支持單點登錄、賬号密碼代填、無縫應用發(fā)布，支持移動運維和分布式集群，快速滿足合規要求。

3、安全策略控制系統（IAM-SCM）
IAM-SCM通過(guò)TCP五元組控制，防止業務人員繞過(guò)IAM平台去直接訪問業務系統。可支持串聯和旁路部署兩(liǎng)種(zhǒng)模式，旁路部署也能(néng)達到100%阻斷效果，且可有效控制内網主機對(duì)外網服務端口發(fā)起(qǐ)的連接。

4、審計追溯和威脅分析

IAM平台可對(duì)企業業務人員訪問OA、ERP、CRM、HIS/BOSS等系統進(jìn)行全面(miàn)的審計記錄，可規範化記錄業務表單信息、訪問URL信息等等，對(duì)于觸發(fā)安全策略的日志，可生成(chéng)郵件、短信提醒；統一展現與分析企業運維層面(miàn)和業務層面(miàn)的所有交付信息，能(néng)夠追溯IAM用戶的整個業務交付過(guò)程。幫助企業保護機密信息，持續提升信息系統管理體系，滿足合規及最佳實踐需求。

客戶收益

業務人員的操作内容均被(bèi)帕拉迪IAM平台完整記錄，在滿足監管部門審計要求的同時，也爲誤操作和非法操作導緻的事(shì)故提供了技術保障。對(duì)用戶使用業務系統中資源的具體情況進(jìn)行合理分配，實現不同用戶對(duì)不同實體資源的合法訪問，杜絕非法訪問和越權訪問。每個業務人員的權限都(dōu)實現有效控制，策略細粒到可訪問的設備和可使用的系統賬号和應用帳号。

爲監管部門提供有效的審計報表和原始準确的操作日志記錄，有助于完善組織的IT内控與外審體系，使組織能(néng)夠順利通過(guò)IT審計。爲客戶建立一套統一的應用安全交付平台，爲核心業務系統提供統一操作入口，實現單點登錄。所有業務及運維人員都(dōu)首先登陸IAM平台，在系統上進(jìn)行業務操作，實現統一身份管理。

經(jīng)典案例

上海韻達貨運有限公司
上海拍拍貸金融信息服務
上海宏路數據技術
上海東方财富期貨
商盟商務服務有限公司
解放軍302醫院
光大期貨
國(guó)家電網公司
諾亞财富管理中心
中信信托