En 400-6655-581
1

國產(chǎn)化替代

國產(chǎn)化替代

平穩(wěn)遷移,方案架構(gòu)采取先融合并行,后替換下線方式進行系統(tǒng)建設(shè)。

業(yè)務(wù)現(xiàn)狀

國產(chǎn)化支持率低

? 國家將安全可控上升為國家戰(zhàn)略,要求企業(yè)信息化建設(shè)需要支持國產(chǎn)化軟件;
? 國外產(chǎn)品研發(fā)部署過程中天然不具備支持國產(chǎn)化的能力;
? 不支持國密算法(密碼存儲、數(shù)據(jù)通道);

產(chǎn)品費用高

? 國外產(chǎn)品需要花費大額費用購買,并需要按年支付使用費用;
? 定制化成本過高,中小企業(yè)難以承受;

新技術(shù)支持能力弱

? 國外產(chǎn)品,起步早,產(chǎn)品成熟,但對新技術(shù)的支持度非常低,企業(yè)想要革新技術(shù)線路,非常困難;
? AD只能支持簡單的用戶名密碼登錄 ,無法進行多因素認證,無法支持主流安全的認證協(xié)議集成;
? 大量使用非加密通道,密碼策略單一大量存在簡單密碼和重復密碼

售后維護難度高

? 國外產(chǎn)品在國內(nèi)很少專門的原廠維護人員,管理平臺繁瑣,一旦出現(xiàn)問題不好定位解決;
? 限制在Windows平臺,被微軟系應(yīng)用服務(wù)綁死;
? 批量操作缺乏,運維人員工作量巨大
? 與IIS、ADFS等聯(lián)合配置非常復雜繁瑣

定制化難度大

?國外產(chǎn)品都是成熟產(chǎn)品,但對國內(nèi)業(yè)務(wù)貼合度不高,定制化開發(fā)難度大;
?被互聯(lián)網(wǎng)應(yīng)用拋棄;

 

國產(chǎn)化生態(tài)

IAM新平臺為自主研發(fā)國產(chǎn)化平臺,對國產(chǎn)化支持力度增加。


替換原則

充分調(diào)研應(yīng)用現(xiàn)狀
梳理應(yīng)用系統(tǒng)與老IAM間接口關(guān)系
制定遷移策略
遷移過程保證數(shù)據(jù)完整性
遷移過程保證原有功能可用
遷移過程盡量不改變用戶操作習慣
遷移過程盡量不增加對接應(yīng)用工作量

國產(chǎn)化替換路線

  • 階段1:建設(shè)新系統(tǒng)

    ? 新系統(tǒng)基礎(chǔ)平臺搭建;
    ? 建立權(quán)威數(shù)據(jù)源;
    ? 定制化內(nèi)容開發(fā)
    ? 試點應(yīng)用對接,實現(xiàn):單點登錄、網(wǎng)絡(luò)設(shè)備認證更改、非微軟系服務(wù)認證更改統(tǒng)一多因素強認證接入
    ? 測試、上線

  • 階段2:雙系統(tǒng)并行

    ? 新老IAM并行;
    ? 逐步應(yīng)用切換;

  • 階段3:老系統(tǒng)下線

    ? 應(yīng)用切換完成,老系統(tǒng)下線;
    ? 新平臺升級完成;

平臺融合架構(gòu)

平臺架構(gòu)采取先融合并行,后替換下線方式進行系統(tǒng)建設(shè)。

應(yīng)用場景

  • No.1

    網(wǎng)絡(luò)基礎(chǔ)設(shè)施認證

    準入、F5、VPN、防火墻、備份設(shè)備
    派拉EDS、Radius中轉(zhuǎn)權(quán)威身份數(shù)據(jù)

  • No.2

    應(yīng)用認證

    自開發(fā)應(yīng)用、商業(yè)應(yīng)用、微軟系應(yīng)用
    協(xié)議認證、LDAP認證、Radius認證中轉(zhuǎn)

  • No.3

    基于PKI體系的服務(wù)訪問隔離

    為應(yīng)用服務(wù)接口提供的同mTLS雙向認證,
    提供國密認證能力,加強應(yīng)用間訪問安全

  • No.4

    風險識別

    監(jiān)測用戶、設(shè)備、行為風險
    機器學習、AI算法

  • No.5

    終端設(shè)備管控

    終端檢測、安全基線
    補丁軟件更新、自動運維、MDM

  • No.6

    遠程運維

    服務(wù)器遠程訪問,單點登錄
    運維自動化、審計、特權(quán)管理

  • No.7

    本地用戶管理

    IAM作為權(quán)威數(shù)據(jù)源,本地用戶、組創(chuàng)建、修改、刪除、密碼自動管理

  • No.8

    Exchange郵箱管理

    通過Exchange同步器,管理員從IAM中自動管理Exchange賬號的創(chuàng)建、禁用、刪除、遷移

  • No.9

    多因素強認證

    20+強認證方式、互聯(lián)網(wǎng)融合
    專家策略風險規(guī)避

相關(guān)推薦

員工身份與訪問控制eIAM

構(gòu)建基于一體化零信任安全架構(gòu)并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護屏障,實現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

智能身份認證IDA

派拉軟件智能身份認證IDA平臺可根據(jù)不同用戶維度自定義登錄策略、二次認證和風險策略,對用戶訪問行為進行動態(tài)風險評估,基于策略匹配認證方式,提高用戶認證的安全性。

了解更多

細粒度權(quán)限管理xBAC

xBAC細粒度權(quán)限管理是一種用于管理和控制用戶在系統(tǒng)或應(yīng)用程序中的訪問權(quán)限的工具,幫助組織有效管理和控制用戶對系統(tǒng)、應(yīng)用程序或資產(chǎn)的訪問權(quán)限。

了解更多