人和資產(chǎn)間集中可控的訪問通道
——神州泰岳Ultra-IAM統(tǒng)一身份管控系統(tǒng)

神州泰岳是國內(nèi)綜合類軟件產(chǎn)品及服務提供商，形成了以“ICT運營管理”、“手機游戲”、“人工智能與大數(shù)據(jù)”、“物聯(lián)網(wǎng)與通訊技術(shù)應用”為核心的相關多元化發(fā)展格局。

在過去的十年中，企業(yè)的信息系統(tǒng)建設工作主要是為網(wǎng)絡層的基礎IT設施在面對來自外界的威脅，諸如系統(tǒng)漏洞、黑客和病毒入侵、數(shù)據(jù)加密……等網(wǎng)絡安全問題時提供被動的防御，并為此部署了防火墻、IPS/IDS、內(nèi)容過濾、防病毒、VPN等大量的網(wǎng)絡安全設備。然而，這些安全產(chǎn)品并沒有提供一個來自企業(yè)內(nèi)部的，基于應用和管理層的主動性安全解決方案。

泰岳安全作為神州泰岳軟件股份有限公司全資子公司，在運營商、金融、保險、政府等領域歷經(jīng)十年，研發(fā)出了企業(yè)安全管控產(chǎn)品Ultra-IAM（Identity and Access Management）身份與訪問安全管控系統(tǒng)，該系統(tǒng)是泰岳安全基于企業(yè)信息安全管理工作中“管人、管事、管物”的需求所設計開發(fā)的產(chǎn)品，幫助單位實現(xiàn)集中的、高效的、安全的帳號管理、認證管理和授權(quán)管理能力，建立企業(yè)運維人員到資產(chǎn)的安全訪問通道。

身份與訪問安全管控（IAM）是各類IT系統(tǒng)必不可少的基礎安全管理機制，在各類復雜的云計算環(huán)境中，IAM更是云服務核心的基礎安全框架，IAM類的產(chǎn)品或方案在國外有時也被稱作IDM，而在國內(nèi)被行業(yè)用戶稱作4A。

該系統(tǒng)實現(xiàn)了與企業(yè)IT系統(tǒng)相關的維護和使用人員的管理，包括人員賬號管理、安全認證管理、人員訪問權(quán)限管理；實現(xiàn)了與企業(yè)IT系統(tǒng)相關的IT資產(chǎn)管理（系統(tǒng)資產(chǎn)和應用資產(chǎn)），包括資產(chǎn)發(fā)現(xiàn)管理、資產(chǎn)基礎信息管理、資產(chǎn)維護訪問方式管理、資產(chǎn)賬號管理、資產(chǎn)訪問權(quán)限管理；架設人與資產(chǎn)之間安全可控的集中訪問通道，執(zhí)行行為安全管控規(guī)范，包括集中資源維護與訪問接入門戶、單點登錄、登出、行為審計、行為控制、高危操作的金庫式控制。

編輯點評：

Ultra-IAM系統(tǒng)除了能實現(xiàn)上述能力之外，在與傳統(tǒng)網(wǎng)絡安全廠家產(chǎn)品特點的橫向?qū)Ρ戎校琔ltra-IAM產(chǎn)品分別在功能、性能、核心競爭力三方面都有優(yōu)勢。功能方面，不僅支持對人員帳號和資產(chǎn)帳號的集中管理，還包括了對資產(chǎn)中特殊程序帳號的管理；可以通過專門算法自動發(fā)現(xiàn)企業(yè)中未知資產(chǎn)，并對資產(chǎn)有效性進行自動撥測；實現(xiàn)了基于手機客戶端指紋識別的智能認證方式；支持上百種web應用的遠程發(fā)布；可以自定義運維流程和腳本維護流程，方便用戶的自主運維習慣；通過簡單的配置即可實現(xiàn)靈活的熱備部署、集群部署、分級部署以應付多節(jié)點、高并發(fā)等企業(yè)環(huán)境。