- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
身份与访问安全管理系统
产品介绍
IAM身份与访问安全管理系统目前主要是标准硬件版 & 行业平台软件版两种形态,行业平台软件版又分单体结构的传统架构、多租户模式的微服务架构。Ultra-IAM集中云化身份管控系统是基于云架构思想的帐号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)、访问控制(Access control)于一体的统一身份及安全访问管理系统。
优势特点
-
实现了对企业资产的精细化管控
实现了对企业资产的精细化管控,遵循最小化授权原则,有效防止越权操作和敏感信息泄露问题
-
支持多租户模式管理能力
支持多租户模式管理能力,实现数据和基础设施共享
-
提供自助申请流程
内置工作流,提供自助申请流程,提高运维效率
-
信息配置式自动采集
资源和用户、机构信息配置式自动采集,实现快速接入
-
便于跨平台访问
前端展现支持H5标准,兼容主流浏览器,便于跨平台访问
-
实现标准化认证对接
RADIUS认证标准化,VPN、网络设备实现标准化认证对接
-
支持国产加密算法接口集成
支持国产加密算法接口集成,满足国家标准要求
-
跨资源类型的批量单点登录
跨资源类型的批量单点登录,提升资源运维效率
-
实现应用标准化对接和单点登录
支持OAuth2.0互联网开放认证协议,实现应用标准化对接和单点登录
-
实现高可用集群化
核心认证服务节点实现高可用集群化,保障业务连续性
-
实现跨地域分布式认证的多级部署架构
实现跨地域分布式认证的多级部署架构,满足企业用户的大集中化建设需要
-
提升存储层性能
采用数据库集群化,提升存储层性能
-
提供多终端维护入口
提供多终端维护入口(Web、PAD、移动APP),实现移动端与PC端的统一整合,通过掌上门户实现运维管理随时随地触手可及
-
多种认证方式
可以使用短信、动态口令、人脸、指纹、证书等多种认证方式,并对高危操作实现二次认证的加强认证方式
-
降低运维复杂度
配置集中化管理及服务热更新,降低运维复杂度,提升平台稳定性
-
提供多人制衡管理模式
提供多人制衡管理模式,对企业高危资产及关键操作进行保驾护航
-
可视化行为审计与分析
既满足国家相关合规要求,同时为用户提供可视化统计信息
-
符合国家要求
符合国家公安部《信息系统安全等级保护基本要求》对数据安全的保护是安全等级保护关注的重要对象;符合财政部、审计署、证监会、银监会、保监会颁发的《企业内部控制基本规范》,企业内审和外审相互结合,支持事后责任调查和追踪
-
引用系统化的安全及应急设计
引用系统化的安全及应急设计,业务数据存储及传输过程均采用主流加密算法以保证数据安全性和保密性,双机备份机制定期备份系统数据保障业务连续性,并具备自我实时监控能力以及故障发现和应急处理流程
-
框架灵活支持扩展
框架灵活支持扩展,操作系统包括Windows平台、Unix平台、Aix平台、Solarix平台、OSX平台等;多种主流数据库Oracle、Informix、Sybase、DB2、Sql server、Mysql、Postgre等
-
IAM平台将企业中复杂凌乱的人、事、物通过统一的帐号、授权、认证及审计模型建立关联关系,实现对企业用户及IT资产的综合管控,是一套成熟的信息化安全服务解决方案
-
微服务架构模式使得每个微服务独立部署,开发者不再需要协调其它服务部署对本服务的影响
-
微服务架构通过分解巨大单体应用为多个服务方法解决了复杂性问题。在功能不变的情况下,应用被分解为多个可管理的分支或服务。每个服务都有一个消息驱动 API 定义清楚的边界;
-
云化架构的IAM平台旨在对平台进行适应多租户接入的架构升级改造,提供融合安全服务能力的云租户管理能力和运营能力。通过对多个功能模块的架构改造,形成功能微服务并对外提供;
-
微服务架构使得每个服务都可以有专门开发团队来开发。开发者可以自由选择开发技术,提供 API 服务;
适用场景
建立、隔离维护操作区域
如果企业希望规范IT环境的建设和区域划分,希望建立并隔离出单独的IT维护操作网络区域,Ultra-IAM通过内置的堡垒主机,为用户建立了“维护终端->堡垒主机->目标资源”的安全访问通道,实现了集中操作维护区与核心服务区的网络隔离。
责任的定位与追溯
如果企业清晰的梳理了自己的高危IT维护操作行为,并希望针对这些行为进行更为严格的管控,Ultra-IAM的安全审计模块通过“人”、“事”、“物”的关联分析,实现对安全问题责任的定位和追溯。
IT维护外包人员管理
如果企业希望对IT维护外包人员进行全面的管控,Ultra-IAM能够灵活提高人员的身份认证强度,通过绑定多种认证方式来验证人员身份;细化和强化人员的授权管理,梳理原有IT系统中的账号和权限关系,实现外包人员的权限最小化;实现人员行为全程准确的监控审计,将企业IT系统内的访问行为对应到自然人身上,并从自然人登录开始直到退出全部人员行为进行记录和审计。
IT维护操作工作标准化
如果企业希望规范IT维护操作的标准化操作流程,限定和管控操作步骤、减少误操作,Ultra-IAM基于用户、用户组与资产账号之间的灵活授权实现规范化的权限控制;并通过用户、用户组与访问控制策略之间的关联关系实现操作过程控制能力。
简化帐号管理工作复杂度
如果企业需要频繁的为个体或群体人员在大量IT系统中建立和维护账号,Ultra-IAM的帐号全生命周期管理流程将大大简化此类工作的复杂度。
