帕拉迪身份認證與訪問安全管理系統(tǒng)(IAM)用于定義和管理數字身份,安全控制身份驗證并授權其使用特定資源,確保數字身份整個“訪問生命周期”期間受到良好的維護、調整、控制與監(jiān)視,為客戶提供修改用戶身份角色、跟蹤角色活動、創(chuàng)建用戶活動報告和貫徹管理策略的工具和技術。
IAM支持靈活的模塊化部署,企業(yè)可以根據自己的實際需求,選擇以下的子系統(tǒng),打造“企業(yè)統(tǒng)一門戶”、“應用單點登錄”、“賬號集中管控”、“認證訪問授權管理”以及“統(tǒng)一審計追溯和威脅分析”的企業(yè)生態(tài)平臺。
應用安全管控系統(tǒng)(IAM-CASB)
IAM-CASB包含一個基礎模塊和兩個擴展模塊
單點登錄管理模塊(IAM-SSO)
IAM-SSO無需用戶業(yè)務系統(tǒng)二次開發(fā),實現對HTTP/HTTPS業(yè)務系統(tǒng)賬號單點登錄,各業(yè)務系統(tǒng)可在IAM平臺上統(tǒng)一設置多因素強身份認證,包括Radius、AD、LDAP、OTP、數字證書、短信、微信、指紋等;
應用賬號管理模塊(IAM-ACM)
IAM-ACM模塊提供建立集中帳號管理體系,推行用戶賬號有效生命周期管理策略,人員變動產生的業(yè)務系統(tǒng)賬號增刪改只需通過IAM即可完成管理。在賬號集中管理的基礎之上,建立集中賬號授權體系,授權人、應用、資源的訪問關系,可支持業(yè)務賬號周期性自動修改,根治弱口令問題;
應用安全加固模塊(IAM-WVP)
IAM-WVP通過高細粒度的特征庫防御及獨家研發(fā)的“白名單”動態(tài)建模技術,為所有業(yè)務文件路徑、及業(yè)務參數建立白名單模型,免去了需要在源代碼上加固參數的繁瑣工作;
運維安全管理系統(tǒng)(IAM-SMS)
提供對各類運維協(xié)議及工具支持,可擴展多種多因素身份認證方式,統(tǒng)一權限合理劃分,集中訪問控制,支持單點登錄、賬號密碼代填、無縫應用發(fā)布,支持移動運維和分布式集群,快速滿足合規(guī)要求;
安全策略控制系統(tǒng)(IAM-SCM)
IAM-SCM通過TCP五元組控制,防止業(yè)務人員繞過IAM平臺去直接訪問業(yè)務系統(tǒng)。可支持串聯和旁路部署兩種模式,旁路部署也能達到100%阻斷效果,且可有效控制內網主機對外網服務端口發(fā)起的連接;
審計追溯和威脅分析
IAM平臺可對企業(yè)業(yè)務人員訪問OA、ERP、CRM、HIS/BOSS等系統(tǒng)進行全面的審計記錄,可規(guī)范化記錄業(yè)務表單信息、訪問URL信息等等,對于觸發(fā)安全策略的日志,可生成郵件、短信提醒;統(tǒng)一展現與分析企業(yè)運維層面和業(yè)務層面的所有交付信息,能夠追溯IAM用戶的整個業(yè)務交付過程。幫助企業(yè)保護機密信息,持續(xù)提升信息系統(tǒng)管理體系,滿足合規(guī)及最佳實踐需求。
部署方式