神州泰岳

产品介绍

PASM模块是针对神州泰岳内部产品的统一安全管理平台解决方案,为泰岳内部产品提供统一用户帐号管理、统一授权管理、统一认证和日志审计四大功能,同时提供与上层门户或4A系统对接的北向接口。

优势特点

产品功能

适用场景

经典案例

神州泰岳

多种证机制和策略

支持多种认证机制:JDBC,LDAP等,多种认证方式,包括静态密码认证、令牌认证、手机短信认证等多种认证方式相结合。安全策略:使用票据( Ticket )来实现支持的认证协议;更有效的增强企业对用户合法身份确认和访问权限控制。

高并发,高可用,扩展性强

支持集群,支持分布式部署,实现集群的横向扩展,支持高并发; 支持多种客户端: Java 、 .Net 、 PHP 、 Perl 、 Apache, uPortal 等。 所有模块都面向插件化,可以扩展强。

集中会话管理

跨域跨应用共享会话并实现SSO功能;解决了会话共享五大技术难题:session数据序列 化问题,session sticking问题,跨域跨应用session共享问题,跨容器 (tomcat,jetty,weblogic)共享session问题,sso单点登入单点登出一致性问题。

规范的公共服务

按国家安全相关标准,提供规范的的公共服务数据模型。 提供一认证接口,通过与公共呈现模块相结合,整合企业内部应用。 提供统一会话管理功能,避免集群部署场景下负载切换session丢失问题

授权管理

支持角色的新增、修改、删除、复制、绑定账号、分配权限、导入、导出功能。支持菜单授权、内容授权功能并提供API的方式为集成应用提供鉴权服务。

日志审计

统一日志接入,集成应用可以通过API的方式把操作日志送给PASM进行统一管理;支持登陆日志审计,支持操作日志审计,记录操作日志的“时间”,“账号”,“系统”,“模块”,“内容”,“IP”等。

账号管理

支持账号的新增、修改、删除、复制、绑定角色、导入、导出功能。支持组织的新增、修改、删除、导入、导出功能。支持岗位新增、修改、删除。支持用户组的新增、修改、删除。

认证管理

提供统一单点登陆服务,只要登陆一个与之集成的应用,其他的应用都不需要进行二次登陆,支持RestFul、JDBC等API的登陆认证,登录多个应用系统后,支持一键注销。

集中用户管理

应用系统的用户账号和组织机构信息必须纳入PASM集中账号管理的范围。

简易应用集成门户

门户可以让终端用户很方便的访问网络资源(应用)。用户可以通过Web浏览器、WAP手机以及其它一些智能设备来访问门户。门户通过用户权限控制可以访问的资源, 可以很方便地以各种形式展示那些来自不同数据源的数据。

统一安全审计

应用系统的操作日志通过PASM进行记录,可以通过PASM实现统一操作日志审计。能够收集、分析和记录操作系统、应用中间件等系统的日志数据。使庞大且复杂的日志信息可以被读懂、分析管理、审计、集中存储展现,帮助分析系统安全事件,解决安全问题。

统一身份认证及授权管理

企业中多个应用系统通过PASM实现单点登录功能。所有集成PASM的应用系统之间可以互相登录。

经典案例

某单位生产信息化系统

开发背景

公司目前在网管、安全、流程、话务网管四大领域有几十个软件产品。 每个产品需要开发账号管理、登录策略、权限策略和操作日志审计功能。 管理人员在每个软件系统中都有一个账号,系统太多口令难以记忆。 不同的应用系统授权策略不同,管理人员需要到每个系统中对用户账号进行授权。 用户需要使用多个系统时,需要每个系统都登录一次,操作烦琐。 管理人员需要每个应用系统的账号,才能对用户进行的操作进行审计。

客户价值

对用户进行统一身份管理,每个应用系统共享用户的属性、口令、策略等信息。 通过PASM的统一认证中心实现所有自主研发产品的单点登录,用户在登录一次后,可以直接访问所有接入应用系统,无需要重复登录。 对所有自主研发产品进行统一的权限控制。 实现对自主研发产品的操作日志进行集中审计。

  

技术方案

将Ultra-PASM产品作为信息化系统的平台插件,实现统一管理。

应用场景

在福建移动数据网管中使用了NMS、报表、局数据、自动巡检、IP地址管理、WEB拓扑、性能工作区、集中操作维护、UIP、PASM。 福建移动还建立了Active Directory 服务器,有所有的用户,希望所有系统能够能过AD进行认证,如果AD服务器宕机,从各自系统来进行用户认证。