产品中心 - 认证与访问安全（汉领身份认证与访问安全管理系统）

认证与访问安全（帕拉迪身份认证与访问安全管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理系统）

产品概述部署方式产品优势 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 客户收益经典案例

产品概述 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

IAM（Identity �� Ƴ�� Ƴ�� Ƴ�� Ƴ��and Access Manageme�� Ƴ�� Ƴ�� Ƴ�� Ƴ��nt）用于定义和管理数字身份，安全控制身份验证�� Ƴ�� Ƴ�� Ƴ�� Ƴ��并授权其使用特定资源，确保数字身份整个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��“访问生命周期”期间受到�� Ƴ�� Ƴ�� Ƴ�� Ƴ��良好的维护、调整、控制与监视�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，为客户提供修改用户身份角�� Ƴ�� Ƴ�� Ƴ�� Ƴ��色、跟踪角色活动、创建用户活动报告和贯彻管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理策略的工具和技术。我们提供以4A为核�� Ƴ�� Ƴ�� Ƴ�� Ƴ��心基准的IAM一体机，为用户打造“企业统一门户”�� Ƴ�� Ƴ�� Ƴ�� Ƴ��、“应用单点登录”、“账号集中管控”、“�� Ƴ�� Ƴ�� Ƴ�� Ƴ��认证访问授权管理”以及“统一审计追溯和威胁�� Ƴ�� Ƴ�� Ƴ�� Ƴ��分析”的企业生态平台。

部署方式

支持模块化部署
核心组件支持集群扩展
不改变用户网络架构
无需用户二次开发
无需安装客户端引擎

产品优势

1、应用安全管控系统（IAM-CASB）
IAM-CASB包含一个基础模块和两个�� Ƴ�� Ƴ�� Ƴ�� Ƴ��扩展模块：

单点登录管理模块（IAM-SS�� Ƴ�� Ƴ�� Ƴ�� Ƴ��O）

IAM-SSO无需用户业务�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统二次开发，实现对HTTP/HTT�� Ƴ�� Ƴ�� Ƴ�� Ƴ��PS业务系统账号单点登录，各业务系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统可在IAM平台上统一设�� Ƴ�� Ƴ�� Ƴ�� Ƴ��置多因素强身份认证，包括Ra�� Ƴ�� Ƴ�� Ƴ�� Ƴ��dius、AD、LDAP、OTP、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��数字证书、短信、微信、指纹等�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。
应用账号管理模块（IAM-ACM�� Ƴ�� Ƴ�� Ƴ�� Ƴ��）
IAM-ACM模块提供建立集�� Ƴ�� Ƴ�� Ƴ�� Ƴ��中帐号管理体系，推行用户账号有效�� Ƴ�� Ƴ�� Ƴ�� Ƴ��生命周期管理策略，人员变动产生的业务系统�� Ƴ�� Ƴ�� Ƴ�� Ƴ��账号增删改只需通过IAM即可完成管理。在账�� Ƴ�� Ƴ�� Ƴ�� Ƴ��号集中管理的基础之上，建立集中账号授权体系，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��授权人、应用、资源的访问关系，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��可支持业务账号周期性自动�� Ƴ�� Ƴ�� Ƴ�� Ƴ��修改，根治弱口令问题。 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
应用安全加固模块（IAM-WVP）
IAM-WVP通过高细粒�� Ƴ�� Ƴ�� Ƴ�� Ƴ��度的特征库防御及独家研发的“白�� Ƴ�� Ƴ�� Ƴ�� Ƴ��名单”动态建模技术，为所有�� Ƴ�� Ƴ�� Ƴ�� Ƴ��业务文件路径、及业务参数建�� Ƴ�� Ƴ�� Ƴ�� Ƴ��立白名单模型，免去了需要在源代码上加固�� Ƴ�� Ƴ�� Ƴ�� Ƴ��参数的繁琐工作。

2、运维安全管理系统（IA�� Ƴ�� Ƴ�� Ƴ�� Ƴ��M-SMS）
提供对各类运维协议及工具支持，可扩展多种�� Ƴ�� Ƴ�� Ƴ�� Ƴ��多因素身份认证方式，统一权限合理划分�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，集中访问控制，支持单点登�� Ƴ�� Ƴ�� Ƴ�� Ƴ��录、账号密码代填、无缝应用发布，支持移动运维�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和分布式集群，快速满足合规要求。

3、安全策略控制系统（I�� Ƴ�� Ƴ�� Ƴ�� Ƴ��AM-SCM）
IAM-SCM通过TCP五元组控制，防止业务人员�� Ƴ�� Ƴ�� Ƴ�� Ƴ��绕过IAM平台去直接访问业务系统�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。可支持串联和旁路部署两种模式，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��旁路部署也能达到100%阻断效果，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��且可有效控制内网主机对外网服务端口发起的连接。�� Ƴ�� Ƴ�� Ƴ�� Ƴ��

4、审计追溯和威胁分析

IAM平台可对企业业务人员访问OA、E�� Ƴ�� Ƴ�� Ƴ�� Ƴ��RP、CRM、HIS/BOSS�� Ƴ�� Ƴ�� Ƴ�� Ƴ��等系统进行全面的审计记录，可�� Ƴ�� Ƴ�� Ƴ�� Ƴ��规范化记录业务表单信息、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��访问URL信息等等，对于触发安全策略的日志，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��可生成邮件、短信提醒；统一�� Ƴ�� Ƴ�� Ƴ�� Ƴ��展现与分析企业运维层面和业务层面的所有交付信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，能够追溯IAM用户的整个业务交付过程。帮�� Ƴ�� Ƴ�� Ƴ�� Ƴ��助企业保护机密信息，持续提升信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统管理体系，满足合规及�� Ƴ�� Ƴ�� Ƴ�� Ƴ��最佳实践需求。

客户收益

业务人员的操作内容均被汉领IAM平台完整记录，在�� Ƴ�� Ƴ�� Ƴ�� Ƴ��满足监管部门审计要求的同时，也为误操作和非法操作�� Ƴ�� Ƴ�� Ƴ�� Ƴ��导致的事故提供了技术保障。对用户�� Ƴ�� Ƴ�� Ƴ�� Ƴ��使用业务系统中资源的具体情况进行合理分配，实现�� Ƴ�� Ƴ�� Ƴ�� Ƴ��不同用户对不同实体资源的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��合法访问，杜绝非法访问和越权访问。每个业务人员�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的权限都实现有效控制，策略细粒到�� Ƴ�� Ƴ�� Ƴ�� Ƴ��可访问的设备和可使用的系统账号和应�� Ƴ�� Ƴ�� Ƴ�� Ƴ��用帐号。

为监管部门提供有效的审计报表和原始准确�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的操作日志记录，有助于完善组织的IT�� Ƴ�� Ƴ�� Ƴ�� Ƴ��内控与外审体系，使组织能够顺利通过IT审计。为�� Ƴ�� Ƴ�� Ƴ�� Ƴ��客户建立一套统一的应用安全交付平台�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，为核心业务系统提供统一�� Ƴ�� Ƴ�� Ƴ�� Ƴ��操作入口，实现单点登录。所有业务及运维人员都首�� Ƴ�� Ƴ�� Ƴ�� Ƴ��先登陆IAM平台，在系统上进行业�� Ƴ�� Ƴ�� Ƴ�� Ƴ��务操作，实现统一身份管理。

经典案例

上海韵达货运有限公司 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
上海拍拍贷金�� Ƴ�� Ƴ�� Ƴ�� Ƴ��融信息服务
上海宏路数�� Ƴ�� Ƴ�� Ƴ�� Ƴ��据技术
上海东方财富期货 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
商盟商务服务有限公司 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
解放军302医院
光大期货
国家电网公司 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
诺亚财富管理中心 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
中信信托 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��