企业身份认证与访问安全解决方案����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������
行业痛点及需求

身份与访问管理是任何企业安全计划的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������重要一环,因为在今天的数字化经济中,它与����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������企业的安全和生产力密不可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������分。被盗用户凭证往往是进入企����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������业网络及其信息资产的入口点。企业运用身份管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������来守护信息资产,使其不受日渐增多的勒����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������索软件、犯罪黑客活动、网络钓鱼和其他����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������恶意软件攻击的影响。Cybersecurity ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������Ventures 曾预测,2����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������017年全球勒索软件所致损失将超����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������50亿美元,比2016年上升15%。很多企业里,用户有时候会拥有超出工作所需的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问权限。而健壮的IAM系统可以贯彻用户访问����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������规则和策略,为整个企业加上一����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������层重要的防护。
《萨班斯-奥克斯利法案》规定����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������了公司企业需对客户及雇员信息的访问����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������控制负责,近期出台的《通用数据����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������保护条例》(GDPR)对安全和用户访����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������问控制要求得更加严格,制企业保护欧盟公民的个人数����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据和隐私,影响到每一家在欧盟做����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������生意或客户中有欧盟公民的公司,等级保护基本要求����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������中也有相应的身份鉴别要求。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业务覆盖了中国大陆、欧盟地区和在美国上市的企业,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������都需要遵守上述法案和条例。

行业需求
汉领将企业在身份认证和访问安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方面的遇到的痛点问题总结如下:
1. 众多的应用系统相互独立,形成信息孤岛,管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������复杂,也不利于安全控制;
2. 多种认证方式并存,缺乏统一的认证����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������管理平台;
3. 缺乏统一的账号管理平台,多个应用系统的新����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������增账户、权限的变更、账户删除等工作靠人为完成,不����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������仅效率低,时间成本高,而且容易出现遗漏����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������,造成访问隐患;
4. 需要一个统一的企业门户,结合����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������单点登录完成业务资源的快速便捷访问;
5. 员工需要记忆多个应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������用系统的账号和口令,造成弱口令问题,生产����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������过程中容易被爆破和撞库;
6. 业务系统安全等级参差不齐,代码����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������漏洞整改难度大,成本高;
7. 缺少员工访问业务系统的审计手段。
我们的方案 ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������


汉领身份认证与访问安全管理系统(IAM)用����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������于定义和管理数字身份,安全控制身份验����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������证并授权其使用特定资源,����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������确保数字身份整个“访问生命周期”期间����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������受到良好的维护、调整、控制与监视,为����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������客户提供修改用户身份角色、跟踪角色活动、创����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������建用户活动报告和贯彻管理策略的工����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������具和技术。

IAM支持灵活的模块化部署,����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������企业可以根据自己的实际需求,选择以下的子系统,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������打造“企业统一门户”、“应用单点����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������登录”、“账号集中管控”、“认证����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问授权管理”以及“统一审计追溯和威胁分析����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������”的企业生态平台。

应用安全管控系统(IAM-CASB)����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������

IAM-CASB包含一个����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������基础模块和两个扩展模块

单点登录管理模块(IAM-����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������SSO)

IAM-SSO无需用户业务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统二次开发,实现对HT����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������TP/HTTPS业务系统账号单点登����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������录,各业务系统可在IAM平台上����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统一设置多因素强身份认证,包括Radius、AD����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、LDAP、OTP、数字证书、短信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、微信、指纹等;

应用账号管理模块(IAM-ACM)

IAM-ACM模块提供建立集中帐号管理体系,推行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������用户账号有效生命周期管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������策略,人员变动产生的业务系统账����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������号增删改只需通过IAM即可完成管理。在账号����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������集中管理的基础之上,建立集中账号授权体系,授权人����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、应用、资源的访问关系,可支持业务账号周����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������期性自动修改,根治弱口令问题;

应用安全加固模块(IAM-WVP)

IAM-WVP通过高细粒度的特征库����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������防御及独家研发的“白名单”动态建模����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������技术,为所有业务文件路径、及业务参数建����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������立白名单模型,免去了需要在源代码上加固参数的繁琐����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������工作;

运维安全管理系统(IAM-SMS)����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������

提供对各类运维协议及工具����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������支持,可扩展多种多因素身份认证方式,统����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������一权限合理划分,集中访问控制,支持单����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������点登录、账号密码代填、无缝应用发布����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,支持移动运维和分布式集群,快����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������速满足合规要求;

安全策略控制系统(IAM-SCM)

IAM-SCM通过TCP五元����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������组控制,防止业务人员绕过����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������IAM平台去直接访问业务����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统。可支持串联和旁路部署两种模式,旁路部署����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������也能达到100%阻断效果,且可有效控制内网主机����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������对外网服务端口发起的连接;

审计追溯和威胁分析

IAM平台可对企业业务人����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������员访问OA、ERP、CRM����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、HIS/BOSS等系统进行全面的审计����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������记录,可规范化记录业务表����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������单信息、访问URL信息等����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������等,对于触发安全策略的日志,可生成邮件、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������短信提醒;统一展现与分析企业运维层面和业务层面����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������的所有交付信息,能够追溯I����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������AM用户的整个业务交付过程。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������帮助企业保护机密信息,持续提升信息系统管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������理体系,满足合规及最佳实践需求。


部署方式

客户收益


1. 为客户建立一套统一的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������应用安全交付平台,为核心����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������业务系统提供统一操作入口,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������实现单点登录。所有业务及运维人员都首先登����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������陆IAM平台,在系统上进行业务操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,实现统一身份管理。

2. 对用户使用业务系统����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������中资源的具体情况进行合理分����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������配,实现不同用户对不同实体资源的合法访问,杜绝非����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ������法访问和越权访问。每个业务人员的权限都实现����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������有效控制,策略细粒到可访问的设����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������备和可使用的系统账号和应用帐号。

3. 业务人员的操作内容均被汉领IAM平台完整记录,在满足监管部门审计要求的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������同时,也为误操作和非法操作导致的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������事故提供了技术保障。

4. 为监管部门提供有效的审计报表和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������原始准确的操作日志记录,有助于完善组织的IT内控与外审体系,使组织能够顺利通过I����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������T审计。

经典案例
  • 中冶重工 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 中国南方航空 ����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������
  • 恒生电子
  • 奥克斯集团 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 德邦物流 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 北京福田戴姆勒����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������汽车
  • 上汽集团
  • 广汽乘用车 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 广州地铁集团����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������
  • 世茂集团 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
Copyrig����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������ht © 2019 All Ri����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������ghts Reserved De����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������signed
杭州汉领信息科技有限公司