国产高清在线精品二区_亚洲日韩国产欧美二区手机在线观看_超碰AV在线一区_亚洲日本高清成人aⅴ片_性色AV无码精品_舐め犯し3波多野结衣_亚洲人成久久播播影院_日韩亚洲av无码三区二区不卡_国产老妇免费视频二区_日韩一级无码毛片

IAM(帕拉迪身份認(rèn)證與訪問安全管理系統(tǒng))
產(chǎn)品概述

帕拉迪身份認(rèn)證與訪問安全管理系統(tǒng)(簡(jiǎn)稱:IAM)用于定義和管理數(shù)字身份,安全控制身份驗(yàn)證并授權(quán)其使用特定資源,確保數(shù)字身份整個(gè)“訪問生命周期”期間受到良好的維護(hù)、調(diào)整、控制與監(jiān)視,為客戶提供修改用戶身份角色、跟蹤角色活動(dòng)、創(chuàng)建用戶活動(dòng)報(bào)告和貫徹管理策略的工具和技術(shù)。我們提供以4A為核心基準(zhǔn)的IAM一體機(jī),為用戶打造“企業(yè)統(tǒng)一門戶”、“應(yīng)用單點(diǎn)登錄”、“賬號(hào)集中管控”、“認(rèn)證訪問授權(quán)管理”以及“統(tǒng)一審計(jì)追溯和威脅分析”的企業(yè)生態(tài)平臺(tái)。

部署方式
支持模塊化部署
核心組件支持集群擴(kuò)展
不改變用戶網(wǎng)絡(luò)架構(gòu)
無需用戶二次開發(fā)

無需安裝客戶端引擎




產(chǎn)品優(yōu)勢(shì)
1、應(yīng)用安全管控系統(tǒng)(IAM-CASB)
IAM-CASB包含一個(gè)基礎(chǔ)模塊和兩個(gè)擴(kuò)展模塊:
單點(diǎn)登錄管理模塊(IAM-SSO) 
IAM-SSO無需用戶業(yè)務(wù)系統(tǒng)二次開發(fā),實(shí)現(xiàn)對(duì)HTTP/HTTPS業(yè)務(wù)系統(tǒng)賬號(hào)單點(diǎn)登錄,各業(yè)務(wù)系統(tǒng)可在IAM平臺(tái)上統(tǒng)一設(shè)置多因素強(qiáng)身份認(rèn)證,包括Radius、AD、LDAP、OTP、數(shù)字證書、短信、微信、指紋等。 
應(yīng)用賬號(hào)管理模塊(IAM-ACM)
IAM-ACM模塊提供建立集中帳號(hào)管理體系,推行用戶賬號(hào)有效生命周期管理策略,人員變動(dòng)產(chǎn)生的業(yè)務(wù)系統(tǒng)賬號(hào)增刪改只需通過IAM即可完成管理。在賬號(hào)集中管理的基礎(chǔ)之上,建立集中賬號(hào)授權(quán)體系,授權(quán)人、應(yīng)用、資源的訪問關(guān)系,可支持業(yè)務(wù)賬號(hào)周期性自動(dòng)修改,根治弱口令問題。 
應(yīng)用安全加固模塊(IAM-WVP)
IAM-WVP通過高細(xì)粒度的特征庫防御及獨(dú)家研發(fā)的“白名單”動(dòng)態(tài)建模技術(shù),為所有業(yè)務(wù)文件路徑、及業(yè)務(wù)參數(shù)建立白名單模型,免去了需要在源代碼上加固參數(shù)的繁瑣工作。

2、運(yùn)維安全管理系統(tǒng)(IAM-SMS)
提供對(duì)各類運(yùn)維協(xié)議及工具支持,可擴(kuò)展多種多因素身份認(rèn)證方式,統(tǒng)一權(quán)限合理劃分,集中訪問控制,支持單點(diǎn)登錄、賬號(hào)密碼代填、無縫應(yīng)用發(fā)布,支持移動(dòng)運(yùn)維和分布式集群,快速滿足合規(guī)要求。

3、安全策略控制系統(tǒng)(IAM-SCM)
IAM-SCM通過TCP五元組控制,防止業(yè)務(wù)人員繞過IAM平臺(tái)去直接訪問業(yè)務(wù)系統(tǒng)??芍С执?lián)和旁路部署兩種模式,旁路部署也能達(dá)到100%阻斷效果,且可有效控制內(nèi)網(wǎng)主機(jī)對(duì)外網(wǎng)服務(wù)端口發(fā)起的連接。

4、審計(jì)追溯和威脅分析
IAM平臺(tái)可對(duì)企業(yè)業(yè)務(wù)人員訪問OA、ERP、CRM、HIS/BOSS等系統(tǒng)進(jìn)行全面的審計(jì)記錄,可規(guī)范化記錄業(yè)務(wù)表單信息、訪問URL信息等等,對(duì)于觸發(fā)安全策略的日志,可生成郵件、短信提醒;統(tǒng)一展現(xiàn)與分析企業(yè)運(yùn)維層面和業(yè)務(wù)層面的所有交付信息,能夠追溯IAM用戶的整個(gè)業(yè)務(wù)交付過程。幫助企業(yè)保護(hù)機(jī)密信息,持續(xù)提升信息系統(tǒng)管理體系,滿足合規(guī)及最佳實(shí)踐需求。

客戶收益
業(yè)務(wù)人員的操作內(nèi)容均被帕拉迪IAM平臺(tái)完整記錄,在滿足監(jiān)管部門審計(jì)要求的同時(shí),也為誤操作和非法操作導(dǎo)致的事故提供了技術(shù)保障。對(duì)用戶使用業(yè)務(wù)系統(tǒng)中資源的具體情況進(jìn)行合理分配,實(shí)現(xiàn)不同用戶對(duì)不同實(shí)體資源的合法訪問,杜絕非法訪問和越權(quán)訪問。每個(gè)業(yè)務(wù)人員的權(quán)限都實(shí)現(xiàn)有效控制,策略細(xì)粒到可訪問的設(shè)備和可使用的系統(tǒng)賬號(hào)和應(yīng)用帳號(hào)。

為監(jiān)管部門提供有效的審計(jì)報(bào)表和原始準(zhǔn)確的操作日志記錄,有助于完善組織的IT內(nèi)控與外審體系,使組織能夠順利通過IT審計(jì)。為客戶建立一套統(tǒng)一的應(yīng)用安全交付平臺(tái),為核心業(yè)務(wù)系統(tǒng)提供統(tǒng)一操作入口,實(shí)現(xiàn)單點(diǎn)登錄。所有業(yè)務(wù)及運(yùn)維人員都首先登陸IAM平臺(tái),在系統(tǒng)上進(jìn)行業(yè)務(wù)操作,實(shí)現(xiàn)統(tǒng)一身份管理。
經(jīng)典案例
  • 上海韻達(dá)貨運(yùn)有限公司
  • 上海拍拍貸金融信息服務(wù)
  • 上海宏路數(shù)據(jù)技術(shù)
  • 上海東方財(cái)富期貨
  • 商盟商務(wù)服務(wù)有限公司
  • 解放軍302醫(yī)院
  • 光大期貨
  • 國(guó)家電網(wǎng)公司
  • 諾亞財(cái)富管理中心
  • 中信信托
Copyright ? 2019 All Rights Reserved Designed
杭州帕拉迪網(wǎng)絡(luò)科技有限公司