产品
   Ultra-NMS
 --------------------------
   Ultra-Monitor
 --------------------------
   Ultra-SLA
 --------------------------
   Ultra-SIMULATOR
 --------------------------
 

 Ultra-SAFE
 --------------------------
   Ultra-MOC
 --------------------------
   Ultra-IMC
 --------------------------
   Ultra-SOMC
 --------------------------
   Ultra-AMS
 --------------------------
   Ultra-EOMS
 --------------------------
   Ultra-ITSM
 --------------------------
   Ultra-URMS
 --------------------------
   Ultra-FO
 --------------------------
   Ultra-IP
 --------------------------
 
    服务
 
 --------------------------
 

 

首页 > 产品和服务> 信息安全业务方向

+ 信息安全业务方向
 统一身份及访问安全管理系统Ultra-AMS
    众所周知,企业的信息系统已经演变成为企业至关重要的生产系统或生产支撑系统,而在这些系统中,“人”作为生产要素的实施者和承载者,是最积极也是最难以控制和管理的,如何保证“人”在企业中发挥积极效用、促使其在可控的范围内按照企业的规范和要求,最大化的产生价值是每一位企业管理者需要认真考虑和面临的管理上的问题。从信息安全建设的角度出发,“人”的治理是企业信息安全管理之本。
  同时,技术工具是可以极大的弥补和促使管理规范化和提升生产效率的必须环节,企业如何选择并实施适合于本企业需要的技术手段,是企业信息系统管理者需要根据业务需求分析,如:企业信息系统等自身特点进行综合考虑的问题。
  对于企业的信息系统中“人”的管理,主要表现在对于企业信息系统中“人”的身份的管理,与身份对应的帐号管理,与帐号关联的认证管理,与帐号关联的授权管理以及从身份、帐号、认证、授权和访问行为的审计管理,这些内容的管理我们在信息安全领域称为企业“人”的身份及访问安全管理。
  神州泰岳在综合多年的IT运维管理建设的经验和业界信息安全建设的基础上,对于企业信息系统中“人”的管理方面进行了多年的研究,所推出的Ultra-AMS是一套综合管理企业信息系统中“人”的身份及访问安全管理的解决方案,该解决方案融合了国内外信息安全技术的发展趋向、信息安全管理思想和信息安全标准的相关内容,从理顺、简化企业信息系统“人”的操作流程、规范,约束、控制企业信息系统“人”的网络权限、行为角度出发,结合企业业务系统的特点,按照信息系统“人”的全生命周期管理角度进行企业信息系统“人”的综合治理。
 Ultra-AMS 产品及解决方案
  ⊕产品定位
    Ultra-AMS统一身份及访问安全管理系统能够解决企业各类异构IT资源的帐号密码管理和访问控制管理问题,实现完整的用户帐号生命周期管理、安全简洁的认证管理、最合理化的最小授权管理、缜密细致的综合审计管理以及严谨的访问控制管理等与“人”相关的一系列安全管理功能。
  Ultra-AMS产品和解决方案是神州泰岳Ultra-SAFE体系架构中的一部分。
 
  ⊕产品命名含义
    Ultra-AMS是集帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理、审计(Audit)管理和访问控制(Access control)于一体的统一帐号及访问安全管理系统。
  Ultra-AMS是目前国内功能架构最完整、技术实现最灵活、授权粒度最精细的统一帐号及访问安全管理系统。
  Ultra-AMS采用模块化设计,不但可以根据用户需要和环境特点进行选择、组合,而且可以提供深度定制开发,方便实现与用户应用的有机结合。同时,Ultra-AMS产品的每个模块采用开放接口,便于用户按照网络和应用需要进行统一整合,从而实现将用户已经或将要采用的业界最强的技术、产品纳入到Ultra-AMS统一的管理体系当中。
 
  ⊕产品整体架构
 
  ⊕产品功能描述
  神州泰岳Ultra-AMS统一身份及访问安全管理包括如下图示功能:
 
    神州泰岳Ultra-AMS统一身份及访问安全管理系统通过对企业IT用户和IT资源的使用或者管理关系的梳理,建立企业用户树和资源树,统一企业安全目录,建立集中的身份与访问安全管理平台。
  神州泰岳Ultra-AMS统一身份及访问安全管理主要面对两大类用户:
  admin:系统管理员用户,为Ultra-AMS平台自身的系统管理员;
  user:企业用户,包含Ultra-AMS平台管辖的各类IT资源的使用者和维护者。
  系统管理员用户通过管理接口的强身份认证后进入系统的中央管理控制台界面,通过中央管理控制台进行用户帐号管理、认证机制、用户授权、访问控制策略、密码计划、安全审计配置和报告报表等管理,并可以使用内置的各类企业服务工具便捷的管理企业各类IT资源与服务。
  企业用户通过支持强身份认证的单点登陆完成身份认证进入用户资源展现平台,即企业Portal。资源使用者可以在资源展现界面直接访问得到授权的资源,而资源管理者通过资源展现界面对企业资源进行配置和管理。
  Ultra-AMS对所有用户采用强身份认证机制,为所有用户提供统一的身份识别和身份保护,通过授权与访问控制网关实现对所有用户访问权限的限制,通过全面审计对用户行为进行详细记录。
⊕产品部署及解决方案实施
  神州泰岳Ultra-AMS统一身份及访问安全管理产品在部署过程中,注重尊重各个业务系统的已有的身份安全管理习惯,提供分布式的物理/虚拟分级管理。
分布式部署
  神州泰岳Ultra-AMS统一身份及访问安全管理产品支持整体分布式部署或部分功能模块的局部分布式部署,能够最好的适应企业IT系统的管理架构。
  通常情况下,Ultra-AMS Access control gateway访问控制网关和Ultra-AMS Audit Manager需要采用分布式的部署架构。
物理分级
  每级平台分别梳理自身范围内的用户树、资源树,并建设本级平台管辖范围内的安全目录;
  每级平台建设自身的身份管理中央管理控制台,每级平台对本级平台内用户分别提供各自统一的Portal身份管理入口。
虚拟分级
  每级平台分别梳理自身范围内的用户树、资源树,但各级平台统一建设一套企业整体安全目录;
  各级平台统一建设一套身份管理中央管理控制台,并统一对各级平台内用户提供统一的Portal身份管理入口;
  通过分布式的物理分级与虚拟分级相结合的部署方式,最终可以实现以下身份管理的目标:各司其职、各行其权统一监管。
 
 

神州泰岳软件股份有限公司 | Copyright 2007 ultrapower All right reserved | www.ultrapower.com.cn
电话:010-58847555 | 传真:010-58847588 | 邮编:100089