En 400-6655-581
1

國產(chǎn)化替代

國產(chǎn)化替代

平穩(wěn)遷移,方案架構采取先融合并行,后替換下線方式進行系統(tǒng)建設。

業(yè)務現(xiàn)狀

國產(chǎn)化支持率低

? 國家將安全可控上升為國家戰(zhàn)略,要求企業(yè)信息化建設需要支持國產(chǎn)化軟件;
? 國外產(chǎn)品研發(fā)部署過程中天然不具備支持國產(chǎn)化的能力;
? 不支持國密算法(密碼存儲、數(shù)據(jù)通道);

產(chǎn)品費用高

? 國外產(chǎn)品需要花費大額費用購買,并需要按年支付使用費用;
? 定制化成本過高,中小企業(yè)難以承受;

新技術支持能力弱

? 國外產(chǎn)品,起步早,產(chǎn)品成熟,但對新技術的支持度非常低,企業(yè)想要革新技術線路,非常困難;
? AD只能支持簡單的用戶名密碼登錄 ,無法進行多因素認證,無法支持主流安全的認證協(xié)議集成;
? 大量使用非加密通道,密碼策略單一大量存在簡單密碼和重復密碼

售后維護難度高

? 國外產(chǎn)品在國內(nèi)很少專門的原廠維護人員,管理平臺繁瑣,一旦出現(xiàn)問題不好定位解決;
? 限制在Windows平臺,被微軟系應用服務綁死;
? 批量操作缺乏,運維人員工作量巨大
? 與IIS、ADFS等聯(lián)合配置非常復雜繁瑣

定制化難度大

?國外產(chǎn)品都是成熟產(chǎn)品,但對國內(nèi)業(yè)務貼合度不高,定制化開發(fā)難度大;
?被互聯(lián)網(wǎng)應用拋棄;

 

國產(chǎn)化生態(tài)

IAM新平臺為自主研發(fā)國產(chǎn)化平臺,對國產(chǎn)化支持力度增加。


替換原則

充分調(diào)研應用現(xiàn)狀
梳理應用系統(tǒng)與老IAM間接口關系
制定遷移策略
遷移過程保證數(shù)據(jù)完整性
遷移過程保證原有功能可用
遷移過程盡量不改變用戶操作習慣
遷移過程盡量不增加對接應用工作量

國產(chǎn)化替換路線

  • 階段1:建設新系統(tǒng)

    ? 新系統(tǒng)基礎平臺搭建;
    ? 建立權威數(shù)據(jù)源;
    ? 定制化內(nèi)容開發(fā)
    ? 試點應用對接,實現(xiàn):單點登錄、網(wǎng)絡設備認證更改、非微軟系服務認證更改統(tǒng)一多因素強認證接入
    ? 測試、上線

  • 階段2:雙系統(tǒng)并行

    ? 新老IAM并行;
    ? 逐步應用切換;

  • 階段3:老系統(tǒng)下線

    ? 應用切換完成,老系統(tǒng)下線;
    ? 新平臺升級完成;

平臺融合架構

平臺架構采取先融合并行,后替換下線方式進行系統(tǒng)建設。

應用場景

  • No.1

    網(wǎng)絡基礎設施認證

    準入、F5、VPN、防火墻、備份設備
    派拉EDS、Radius中轉(zhuǎn)權威身份數(shù)據(jù)

  • No.2

    應用認證

    自開發(fā)應用、商業(yè)應用、微軟系應用
    協(xié)議認證、LDAP認證、Radius認證中轉(zhuǎn)

  • No.3

    基于PKI體系的服務訪問隔離

    為應用服務接口提供的同mTLS雙向認證,
    提供國密認證能力,加強應用間訪問安全

  • No.4

    風險識別

    監(jiān)測用戶、設備、行為風險
    機器學習、AI算法

  • No.5

    終端設備管控

    終端檢測、安全基線
    補丁軟件更新、自動運維、MDM

  • No.6

    遠程運維

    服務器遠程訪問,單點登錄
    運維自動化、審計、特權管理

  • No.7

    本地用戶管理

    IAM作為權威數(shù)據(jù)源,本地用戶、組創(chuàng)建、修改、刪除、密碼自動管理

  • No.8

    Exchange郵箱管理

    通過Exchange同步器,管理員從IAM中自動管理Exchange賬號的創(chuàng)建、禁用、刪除、遷移

  • No.9

    多因素強認證

    20+強認證方式、互聯(lián)網(wǎng)融合
    專家策略風險規(guī)避

相關推薦

員工身份與訪問控制eIAM

構建基于一體化零信任安全架構并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

API安全網(wǎng)關API-SGW

API全生命周期治理安全管控體系,構建API安全防護屏障,實現(xiàn)高效的業(yè)務系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

智能身份認證IDA

派拉軟件智能身份認證IDA平臺可根據(jù)不同用戶維度自定義登錄策略、二次認證和風險策略,對用戶訪問行為進行動態(tài)風險評估,基于策略匹配認證方式,提高用戶認證的安全性。

了解更多

細粒度權限管理xBAC

xBAC細粒度權限管理是一種用于管理和控制用戶在系統(tǒng)或應用程序中的訪問權限的工具,幫助組織有效管理和控制用戶對系統(tǒng)、應用程序或資產(chǎn)的訪問權限。

了解更多