帕拉迪身份認證與訪問安全管理系統（IAM）用于定義和管理數字身份，安全控制身份驗證并授權其使用特定資源，确保數字身份整個(gè)“訪問生(shēng)命周期”期間受到(dào)良好的維護、調整、控制與監視，為(wèi)客戶提供修改用戶身份角色、跟蹤角色活動、創建用戶活動報(bào)告和貫徹管理策略的工(gōng)具和技(jì)術(shù)。

IAM支持靈活的模塊化部署，企業(yè)可以根據自(zì)己的實際需求，選擇以下(xià)的子系統，打造“企業(yè)統一(yī)門(mén)戶”、“應用單點登錄”、“賬号集中管控”、“認證訪問授權管理”以及“統一(yī)審計追溯和威脅分析”的企業(yè)生(shēng)态平台。

應用安全管控系統（IAM-CASB）

IAM-CASB包含一(yī)個(gè)基礎模塊和兩個(gè)擴展模塊

單點登錄管理模塊（IAM-SSO）

IAM-SSO無需用戶業(yè)務系統二次開(kāi)發，實現對HTTP/HTTPS業(yè)務系統賬号單點登錄，各業(yè)務系統可在IAM平台上(shàng)統一(yī)設置多(duō)因素強身份認證，包括Radius、AD、LDAP、OTP、數字證書、短信、微信、指紋等；

應用賬号管理模塊（IAM-ACM）

IAM-ACM模塊提供建立集中帳号管理體系，推行用戶賬号有效生(shēng)命周期管理策略，人員(yuán)變動産生(shēng)的業(yè)務系統賬号增删改隻需通(tōng)過IAM即可完成管理。在賬号集中管理的基礎之上(shàng)，建立集中賬号授權體系，授權人、應用、資源的訪問關系，可支持業(yè)務賬号周期性自(zì)動修改，根治弱口令問題；

應用安全加固模塊（IAM-WVP）

IAM-WVP通(tōng)過高(gāo)細粒度的特征庫防禦及獨家研發的“白(bái)名單”動态建模技(jì)術(shù)，為(wèi)所有業(yè)務文件(jiàn)路(lù)徑、及業(yè)務參數建立白(bái)名單模型，免去了需要在源代碼上(shàng)加固參數的繁瑣工(gōng)作；

運維安全管理系統（IAM-SMS）

提供對各類運維協議及工(gōng)具支持，可擴展多(duō)種多(duō)因素身份認證方式，統一(yī)權限合理劃分，集中訪問控制，支持單點登錄、賬号密碼代填、無縫應用發布，支持移動運維和分布式集群，快速滿足合規要求；

安全策略控制系統（IAM-SCM）

IAM-SCM通(tōng)過TCP五元組控制，防止業(yè)務人員(yuán)繞過IAM平台去直接訪問業(yè)務系統。可支持串聯和旁路(lù)部署兩種模式，旁路(lù)部署也能(néng)達到(dào)100%阻斷效果，且可有效控制内網主機(jī)對外網服務端口發起的連接；

審計追溯和威脅分析

IAM平台可對企業(yè)業(yè)務人員(yuán)訪問OA、ERP、CRM、HIS/BOSS等系統進行全面的審計記錄，可規範化記錄業(yè)務表單信息、訪問URL信息等等，對于觸發安全策略的日志(zhì)，可生(shēng)成郵件(jiàn)、短信提醒；統一(yī)展現與分析企業(yè)運維層面和業(yè)務層面的所有交付信息，能(néng)夠追溯IAM用戶的整個(gè)業(yè)務交付過程。幫助企業(yè)保護機(jī)密信息，持續提升信息系統管理體系，滿足合規及最佳實踐需求。

部署方式