IAM(帕拉迪身份認證與訪問安全管理系統)
産品概述

帕拉迪身份認證與訪問安全管理系統(簡稱:IAM)用于定義和管理數字身份,安全控制身份驗證并授權其使用特定資(zī)源,确保數字身份整個“訪問生(shēng)命周期”期間受到良好的維護、調整、控制與監視,為客戶提供修改用戶身份角色、跟蹤角色活動、創建用戶活動報告和貫徹管理策略的工(gōng)具和技術。我(wǒ)(wǒ)們提供以4A為核心基準的IAM一(yī)體(tǐ)機,為用戶打造“企業統一(yī)門戶”、“應用單點登錄”、“賬号集中(zhōng)管控”、“認證訪問授權管理”以及“統一(yī)審計追溯和威脅分(fēn)析”的企業生(shēng)态平台。

部署方式
支持模塊化部署
核心組件支持集群擴展
不改變用戶網絡架構
無需用戶二次開(kāi)發

無需安裝客戶端引擎




産品優勢
1、應用安全管控系統(IAM-CASB)
IAM-CASB包含一(yī)個基礎模塊和兩個擴展模塊:
單點登錄管理模塊(IAM-SSO) 
IAM-SSO無需用戶業務系統二次開(kāi)發,實現對HTTP/HTTPS業務系統賬号單點登錄,各業務系統可在IAM平台上統一(yī)設置多因素強身份認證,包括Radius、AD、LDAP、OTP、數字證書(shū)、短信、微信、指紋等。 
應用賬号管理模塊(IAM-ACM)
IAM-ACM模塊提供建立集中(zhōng)帳号管理體(tǐ)系,推行用戶賬号有效生(shēng)命周期管理策略,人員(yuán)變動産生(shēng)的業務系統賬号增删改隻需通過IAM即可完成管理。在賬号集中(zhōng)管理的基礎之上,建立集中(zhōng)賬号授權體(tǐ)系,授權人、應用、資(zī)源的訪問關系,可支持業務賬号周期性自動修改,根治弱口令問題。 
應用安全加固模塊(IAM-WVP)
IAM-WVP通過高細粒度的特征庫防禦及獨家研發的“白(bái)名單”動态建模技術,為所有業務文件路徑、及業務參數建立白(bái)名單模型,免去(qù)了需要在源代碼上加固參數的繁瑣工(gōng)作。

2、運維安全管理系統(IAM-SMS)
提供對各類運維協議及工(gōng)具支持,可擴展多種多因素身份認證方式,統一(yī)權限合理劃分(fēn),集中(zhōng)訪問控制,支持單點登錄、賬号密碼代填、無縫應用發布,支持移動運維和分(fēn)布式集群,快速滿足合規要求。

3、安全策略控制系統(IAM-SCM)
IAM-SCM通過TCP五元組控制,防止業務人員(yuán)繞過IAM平台去(qù)直接訪問業務系統。可支持串聯和旁路部署兩種模式,旁路部署也能達到100%阻斷效果,且可有效控制内網主機對外(wài)網服務端口發起的連接。

4、審計追溯和威脅分(fēn)析
IAM平台可對企業業務人員(yuán)訪問OA、ERP、CRM、HIS/BOSS等系統進行全面的審計記錄,可規範化記錄業務表單信息、訪問URL信息等等,對于觸發安全策略的日志(zhì),可生(shēng)成郵件、短信提醒;統一(yī)展現與分(fēn)析企業運維層面和業務層面的所有交付信息,能夠追溯IAM用戶的整個業務交付過程。幫助企業保護機密信息,持續提升信息系統管理體(tǐ)系,滿足合規及最佳實踐需求。

客戶收益
業務人員(yuán)的操作内容均被帕拉迪IAM平台完整記錄,在滿足監管部門審計要求的同時,也為誤操作和非法操作導緻的事故提供了技術保障。對用戶使用業務系統中(zhōng)資(zī)源的具體(tǐ)情況進行合理分(fēn)配,實現不同用戶對不同實體(tǐ)資(zī)源的合法訪問,杜絕非法訪問和越權訪問。每個業務人員(yuán)的權限都實現有效控制,策略細粒到可訪問的設備和可使用的系統賬号和應用帳号。

為監管部門提供有效的審計報表和原始準确的操作日志(zhì)記錄,有助于完善組織的IT内控與外(wài)審體(tǐ)系,使組織能夠順利通過IT審計。為客戶建立一(yī)套統一(yī)的應用安全交付平台,為核心業務系統提供統一(yī)操作入口,實現單點登錄。所有業務及運維人員(yuán)都首先登陸IAM平台,在系統上進行業務操作,實現統一(yī)身份管理。
經典案例
  • 上海韻達貨運有限公司
  • 上海拍拍貸金融信息服務
  • 上海宏路數據技術
  • 上海東方财富期貨
  • 商(shāng)盟商(shāng)務服務有限公司
  • 解放(fàng)軍302醫院
  • 光大(dà)期貨
  • 國家電(diàn)網公司
  • 諾亞财富管理中(zhōng)心
  • 中(zhōng)信信托
Copyright © 2019 All Rights Reserved Designed
杭州瑞禅網絡科技有限公司