神州泰岳

产品介绍

IAM身份与访问安全管理产品目前主要是标准硬件版 & 行业平台软件版两种形态,行业平台软件版又分单体结构的传统架构、多租户模式的微服务架构。Ultra-IAM集中云化身份管控系统是基于云架构思想的帐号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)、访问控制(Access control)于一体的统一身份及安全访问管理系统。

优势特点

适用场景

经典案例

神州泰岳

框架灵活支持扩展,操作系统包括Windows平台、Unix平台、Aix平台、Solarix平台、OSX平台等;多种主流数据库Oracle、Informix、Sybase、DB2、Sql server、Mysql、Postgre等

引用系统化的安全及应急设计,业务数据存储及传输过程均采用主流加密算法以保证数据安全性和保密性,双机备份机制定期备份系统数据保障业务连续性,并具备自我实时监控能力以及故障发现和应急处理流程

符合国家公安部《信息系统安全等级保护基本要求》对数据安全的保护是安全等级保护关注的重要对象;符合财政部、审计署、证监会、银监会、保监会颁发的《企业内部控制基本规范》,企业内审和外审相互结合,支持事后责任调查和追踪

可视化行为审计与分析,既满足国家相关合规要求,同时为用户提供可视化统计信息

提供多人制衡管理模式,对企业高危资产及关键操作进行保驾护航

配置集中化管理及服务热更新,降低运维复杂度,提升平台稳定性

可以使用短信、动态口令、人脸、指纹、证书等多种认证方式,并对高危操作实现二次认证的加强认证方式

提供多终端维护入口(Web、PAD、移动APP),实现移动端与PC端的统一整合,通过掌上门户实现运维管理随时随地触手可及

采用数据库集群化,提升存储层性能

实现跨地域分布式认证的多级部署架构,满足企业用户的大集中化建设需要

核心认证服务节点实现高可用集群化,保障业务连续性

支持OAuth2.0互联网开放认证协议,实现应用标准化对接和单点登录

跨资源类型的批量单点登录,提升资源运维效率

支持国产加密算法接口集成,满足国家标准要求

RADIUS认证标准化,VPN、网络设备实现标准化认证对接

前端展现支持H5标准,兼容主流浏览器,便于跨平台访问

资源和用户、机构信息配置式自动采集,实现快速接入

内置工作流,提供自助申请流程,提高运维效率

支持多租户模式管理能力,实现数据和基础设施共享

实现了对企业资产的精细化管控,遵循最小化授权原则,有效防止越权操作和敏感信息泄露问题

IAM平台将企业中复杂凌乱的人、事、物通过统一的帐号、授权、认证及审计模型建立关联关系,实现对企业用户及IT资产的综合管控,是一套成熟的信息化安全服务解决方案

微服务架构模式使得每个微服务独立部署,开发者不再需要协调其它服务部署对本服务的影响

微服务架构通过分解巨大单体应用为多个服务方法解决了复杂性问题。在功能不变的情况下,应用被分解为多个可管理的分支或服务。每个服务都有一个消息驱动 API 定义清楚的边界;

云化架构的IAM平台旨在对平台进行适应多租户接入的架构升级改造,提供融合安全服务能力的云租户管理能力和运营能力。通过对多个功能模块的架构改造,形成功能微服务并对外提供;

微服务架构使得每个服务都可以有专门开发团队来开发。开发者可以自由选择开发技术,提供 API 服务;

帐号管理

资产管理

权限管理

认证管理

访问控制

审计管理

系统管理

平台自监控

掌上门户

应急管理

单点登录

建立、隔离维护操作区域

如果企业希望规范IT环境的建设和区域划分,希望建立并隔离出单独的IT维护操作网络区域,Ultra-IAM通过内置的堡垒主机,为用户建立了“维护终端->堡垒主机->目标资源”的安全访问通道,实现了集中操作维护区与核心服务区的网络隔离。

责任的定位与追溯

如果企业清晰的梳理了自己的高危IT维护操作行为,并希望针对这些行为进行更为严格的管控,Ultra-IAM的安全审计模块通过“人”、“事”、“物”的关联分析,实现对安全问题责任的定位和追溯。

IT维护外包人员管理

如果企业希望对IT维护外包人员进行全面的管控,Ultra-IAM能够灵活提高人员的身份认证强度,通过绑定多种认证方式来验证人员身份;细化和强化人员的授权管理,梳理原有IT系统中的账号和权限关系,实现外包人员的权限最小化;实现人员行为全程准确的监控审计,将企业IT系统内的访问行为对应到自然人身上,并从自然人登录开始直到退出全部人员行为进行记录和审计。

IT维护操作工作标准化

如果企业希望规范IT维护操作的标准化操作流程,限定和管控操作步骤、减少误操作,Ultra-IAM基于用户、用户组与资产账号之间的灵活授权实现规范化的权限控制;并通过用户、用户组与访问控制策略之间的关联关系实现操作过程控制能力。

简化帐号管理工作复杂度

如果企业需要频繁的为个体或群体人员在大量IT系统中建立和维护账号,Ultra-IAM的帐号全生命周期管理流程将大大简化此类工作的复杂度。

经典案例

中国航信运维身份统一管理云化平台项目

合作背景

项目隶属于发改委项目,对航信提出如下要求: 1. 建立运维人员帐号管理基础目录,实现内、外部维护人员帐号完整生命周期的管理,为运维业务各环节的安全管控提供基础支撑。 2. 实现对民航前台应用系统以及网络内的各种IT资源的帐号、认证、授权和审计的集中控制和管理,为各个业务系统提供机制统一、多样化的帐号、认证、授权和审计安全服务。

  

客户价值

面向互联网访问的云化运维身份管理平台的建设,满足了航信公司大量内外部运维人员完成所有非核心运维操作的需求。

应用场景

适用于部门多、人员组织机构复杂、人员帐号多,企业已建应用系统多、纳管设备资产多,被管资产的涉敏数据较多,需要对企业人员访问资产的行为进行管控以及风险行为分析的大中型企业。