帕拉迪身份认证与访问管理系统IAM(Identity and Access Management),其主要定义为通过该方案为用户打造 “统一单点登录”、“基于策略的认证和访问管理”、“基于策略的集中授权”以及“统一审计和回溯”的企业高效管理和审计管理平台。
依靠多年的信息安全产品功底,在审计回溯、单点登录和高并发等方面的技术优势,作为国内唯一一家能以一己之力提供IAM全套、全系列产品的技术实力和高度,推出全新的IAM概念,为用户打造绿色的,高效的IAM管理平台,自身也成为唯一的IAM产品供应厂商。
将用户环境中的所有应用资源(OA,CRM,BOSS等)和系统资源(操作系统、数据库、网络设备、安全设备)的帐号管理、认证管理、授权管理和安全审计整合成集中统一的单一平台。通过该平台对用户所有资源(包括应用和系统)进行集中管控,为各个业务应用和系统设备提供集中4A安全服务,提升应用和系统安全性和管理能力。
1、办公及业务系统管理
集中、统一、规范化管理用户办公平台,将用户繁杂的业务或办公系统全部迁移至IAM业务管理平台,将繁杂的、大量的业务系统通过一个入口进行规范,极大的降低系统管理员的劳动强度,极大的提高使用业务平台人员的工作效率。
集中统一认证,细致授权,规范业务系统,以IAM业务管理平台为依托,所有业务人员或办公人员,统一通过该平台进行多因素实名制认证,再基于该认证通过的唯一SID进行相关业务系统的授权关联,实现先认证后办公,规范每个用户的办公范围及操作权限的目的。
2、移动办公系统管理
一个平台实现全业务和办公系统的APP体验,帕拉迪IAM整体解决方案通过创新设计,基于APP技术设计统一移动办公APP平台,可将用户各种类型的业务系统和办公系统相关客户端纳入到该平台,并统一提供APP客户端供各类移动终端下载和使用,拥有极强的兼容性和稳定性。
独立APP平台技术最大限度减少APP研发投入,帕拉迪IAM移动办公APP平台采用单一APP客户端可发布所有客户应用及办公系统管理端,因此无需客户为每一个应用独立研发APP软件,极大的减少了客户的资金投入。
3、运维系统管理
集群部署堡垒模式,规避运维风险,提高服务器安全性,通过集群部署堡垒机将大量的客户资产进行集中运维和审计,将高风险命令和危险操作进行控制和阻断,规避运维过程中的风险,提高服务器的安全性。
对离散的运维人员和第三方操作进行实名制认证和控制,强化人员及权限管理,通过部署堡垒集群模式,将堡垒作为唯一的运维入口,结合自然人账号和资产系统账号的精确绑定及账号密码代填功能,细化运维人员的具体操作权限,从多维度进行人员和权限的管理划分。
将各项管理制度通过技术手段进行落实,强化数据中心运维监管。规章制度多为接入限制、操作限制和各类权限约束。通过IAM方案建设,所有运维过程可查、可回溯,将权利放于可视的监控环境中,使得从登入、操作和登出整个过程都可进行全程监控和记录,各项制度也可通过相应策略进行最大化的得以实行。
4、移动运维系统管理
建设灵活的、安全的移动终端运维环境。通过IAM方案建设,用户可以在任何环境下仅需移动终端可以进行互联网的接入即可通过外设的SSLVPN连接到企业内部的运维审计平台,通过手机、平板等移动终端进行运维、监控、审批,处理紧急问题等,提高处理问题的灵活性、便捷性,缩短问题相应时间。
提供可查询的移动终端运维环境。通过移动终端进行的所有运维或相关操作,均可通过移动运维平台进行全程审计和监控,且可进行基于黑名单和屏幕的命令控制和管控,提高移动运维的透明度和可查性。
提供单点登录、权限分配、过程控制的移动终端运维环境。基于该平台所有用户,从IAM平台下载官方APP到移动终端即可实现VPN连接、登录运维平台等工作,且可实现权限划分、账号密码统一管理代填等功能,保障运维过程的安全性,避免误操作和越权操作等问题的出现。
帕拉迪IAM有什么价值?
全面管控运维层面。包含固定运维、移动运维范围。
1、通过运维集群部署模式,全面接管运维工作。统一登录、集中认证、过程控制以及过程审计等。通过移动运维平台,实现APP移动运维相关功能,提供极佳的移动运维体验,全方位保障运维安全和数据中心资产安全。
2、全面管控办公和业务系统。包含移动办公及固定办公。
通过业务发布平台集群部署模式,全面接管办公及业务系统的日常工作,将所有应用及办公客户端移植到该平台,实现固定办公单点登录、权限分配、过程审计等核心功能。移动办公通过移动办公平台,实现APP移动办公,在保障安全的前提下实现便捷办公、办公过程可审计,业务系统和办公系统权限分配等核心功能。
3、全面审计数据库核心数据,防范数据库攻击,保障数据库安全。
通过帕拉迪IAM数据库审计和安全防御平台,保障数据库核心数据安全,应对恶意违规及各类数据库攻击,将所有数据流进行完整梳理和分析,确保将内部数据交互置于可审计、可追溯的环境下,通过国际领先和创新性技术,依托数据库防御系统将各类数据库攻击进行有效阻断和防范。
