1. En 400-6655-581
        1

        國產(chǎn)化替代

        國產(chǎn)化替代

        平穩遷移,方案架構采取先融合并行,后替換下線(xiàn)方式進(jìn)行系統建設。

        業(yè)務(wù)現狀

        國產(chǎn)化支持率低

        ? 國家將安全可控上升為國家戰略,要求企業(yè)信息化建設需要支持國產(chǎn)化軟件;
        ? 國外產(chǎn)品研發(fā)部署過(guò)程中天然不具備支持國產(chǎn)化的能力;
        ? 不支持國密算法(密碼存儲、數據通道);

        產(chǎn)品費用高

        ? 國外產(chǎn)品需要花費大額費用購買(mǎi),并需要按年支付使用費用;
        ? 定制化成本過(guò)高,中小企業(yè)難以承受;

        新技術(shù)支持能力弱

        ? 國外產(chǎn)品,起步早,產(chǎn)品成熟,但對新技術(shù)的支持度非常低,企業(yè)想要革新技術(shù)線(xiàn)路,非常困難;
        ? AD只能支持簡(jiǎn)單的用戶(hù)名密碼登錄 ,無(wú)法進(jìn)行多因素認證,無(wú)法支持主流安全的認證協(xié)議集成;
        ? 大量使用非加密通道,密碼策略單一大量存在簡(jiǎn)單密碼和重復密碼

        售后維護難度高

        ? 國外產(chǎn)品在國內很少專(zhuān)門(mén)的原廠(chǎng)維護人員,管理平臺繁瑣,一旦出現問(wèn)題不好定位解決;
        ? 限制在Windows平臺,被微軟系應用服務(wù)綁死;
        ? 批量操作缺乏,運維人員工作量巨大
        ? 與IIS、ADFS等聯(lián)合配置非常復雜繁瑣

        定制化難度大

        ?國外產(chǎn)品都是成熟產(chǎn)品,但對國內業(yè)務(wù)貼合度不高,定制化開(kāi)發(fā)難度大;
        ?被互聯(lián)網(wǎng)應用拋棄;

         

        國產(chǎn)化生態(tài)

        IAM新平臺為自主研發(fā)國產(chǎn)化平臺,對國產(chǎn)化支持力度增加。


        替換原則

        充分調研應用現狀
        梳理應用系統與老IAM間接口關(guān)系
        制定遷移策略
        遷移過(guò)程保證數據完整性
        遷移過(guò)程保證原有功能可用
        遷移過(guò)程盡量不改變用戶(hù)操作習慣
        遷移過(guò)程盡量不增加對接應用工作量

        國產(chǎn)化替換路線(xiàn)

        • 階段1:建設新系統

          ? 新系統基礎平臺搭建;
          ? 建立權威數據源;
          ? 定制化內容開(kāi)發(fā)
          ? 試點(diǎn)應用對接,實(shí)現:?jiǎn)吸c(diǎn)登錄、網(wǎng)絡(luò )設備認證更改、非微軟系服務(wù)認證更改統一多因素強認證接入
          ? 測試、上線(xiàn)

        • 階段2:雙系統并行

          ? 新老IAM并行;
          ? 逐步應用切換;

        • 階段3:老系統下線(xiàn)

          ? 應用切換完成,老系統下線(xiàn);
          ? 新平臺升級完成;

        平臺融合架構

        平臺架構采取先融合并行,后替換下線(xiàn)方式進(jìn)行系統建設。

        應用場(chǎng)景

        • No.1

          網(wǎng)絡(luò )基礎設施認證

          準入、F5、VPN、防火墻、備份設備
          派拉EDS、Radius中轉權威身份數據

        • No.2

          應用認證

          自開(kāi)發(fā)應用、商業(yè)應用、微軟系應用
          協(xié)議認證、LDAP認證、Radius認證中轉

        • No.3

          基于PKI體系的服務(wù)訪(fǎng)問(wèn)隔離

          為應用服務(wù)接口提供的同mTLS雙向認證,
          提供國密認證能力,加強應用間訪(fǎng)問(wèn)安全

        • No.4

          風(fēng)險識別

          監測用戶(hù)、設備、行為風(fēng)險
          機器學(xué)習、AI算法

        • No.5

          終端設備管控

          終端檢測、安全基線(xiàn)
          補丁軟件更新、自動(dòng)運維、MDM

        • No.6

          遠程運維

          服務(wù)器遠程訪(fǎng)問(wèn),單點(diǎn)登錄
          運維自動(dòng)化、審計、特權管理

        • No.7

          本地用戶(hù)管理

          IAM作為權威數據源,本地用戶(hù)、組創(chuàng )建、修改、刪除、密碼自動(dòng)管理

        • No.8

          Exchange郵箱管理

          通過(guò)Exchange同步器,管理員從IAM中自動(dòng)管理Exchange賬號的創(chuàng )建、禁用、刪除、遷移

        • No.9

          多因素強認證

          20+強認證方式、互聯(lián)網(wǎng)融合
          專(zhuān)家策略風(fēng)險規避

        相關(guān)推薦

        員工身份與訪(fǎng)問(wèn)控制eIAM

        構建基于一體化零信任安全架構并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

        了解更多

        API安全網(wǎng)關(guān)API-SGW

        API全生命周期治理安全管控體系,構建API安全防護屏障,實(shí)現高效的業(yè)務(wù)系統協(xié)同溝通,共筑安全的數字化生態(tài)安全底座。

        了解更多

        智能身份認證IDA

        派拉軟件智能身份認證IDA平臺可根據不同用戶(hù)維度自定義登錄策略、二次認證和風(fēng)險策略,對用戶(hù)訪(fǎng)問(wèn)行為進(jìn)行動(dòng)態(tài)風(fēng)險評估,基于策略匹配認證方式,提高用戶(hù)認證的安全性。

        了解更多

        細粒度權限管理xBAC

        xBAC細粒度權限管理是一種用于管理和控制用戶(hù)在系統或應用程序中的訪(fǎng)問(wèn)權限的工具,幫助組織有效管理和控制用戶(hù)對系統、應用程序或資產(chǎn)的訪(fǎng)問(wèn)權限。

        了解更多
        97人妻久久精品_免费黄色欧美视频_亚洲Av永久无码精品网址_伊人久久大香线蕉成人综合网