En 400-6655-581
1

國產(chǎn)化替代

國產(chǎn)化替代

平穩遷移,方案架構采取先融合并行,后替換下線(xiàn)方式進(jìn)行系統建設。

業(yè)務(wù)現狀

國產(chǎn)化支持率低

? 國家將安全可控上升為國家戰略,要求企業(yè)信息化建設需要支持國產(chǎn)化軟件;
? 國外產(chǎn)品研發(fā)部署過(guò)程中天然不具備支持國產(chǎn)化的能力;
? 不支持國密算法(密碼存儲、數據通道);

產(chǎn)品費用高

? 國外產(chǎn)品需要花費大額費用購買(mǎi),并需要按年支付使用費用;
? 定制化成本過(guò)高,中小企業(yè)難以承受;

新技術(shù)支持能力弱

? 國外產(chǎn)品,起步早,產(chǎn)品成熟,但對新技術(shù)的支持度非常低,企業(yè)想要革新技術(shù)線(xiàn)路,非常困難;
? AD只能支持簡(jiǎn)單的用戶(hù)名密碼登錄 ,無(wú)法進(jìn)行多因素認證,無(wú)法支持主流安全的認證協(xié)議集成;
? 大量使用非加密通道,密碼策略單一大量存在簡(jiǎn)單密碼和重復密碼

售后維護難度高

? 國外產(chǎn)品在國內很少專(zhuān)門(mén)的原廠(chǎng)維護人員,管理平臺繁瑣,一旦出現問(wèn)題不好定位解決;
? 限制在Windows平臺,被微軟系應用服務(wù)綁死;
? 批量操作缺乏,運維人員工作量巨大
? 與IIS、ADFS等聯(lián)合配置非常復雜繁瑣

定制化難度大

?國外產(chǎn)品都是成熟產(chǎn)品,但對國內業(yè)務(wù)貼合度不高,定制化開(kāi)發(fā)難度大;
?被互聯(lián)網(wǎng)應用拋棄;

 

國產(chǎn)化生態(tài)

IAM新平臺為自主研發(fā)國產(chǎn)化平臺,對國產(chǎn)化支持力度增加。


替換原則

充分調研應用現狀
梳理應用系統與老IAM間接口關(guān)系
制定遷移策略
遷移過(guò)程保證數據完整性
遷移過(guò)程保證原有功能可用
遷移過(guò)程盡量不改變用戶(hù)操作習慣
遷移過(guò)程盡量不增加對接應用工作量

國產(chǎn)化替換路線(xiàn)

  • 階段1:建設新系統

    ? 新系統基礎平臺搭建;
    ? 建立權威數據源;
    ? 定制化內容開(kāi)發(fā)
    ? 試點(diǎn)應用對接,實(shí)現:?jiǎn)吸c(diǎn)登錄、網(wǎng)絡(luò )設備認證更改、非微軟系服務(wù)認證更改統一多因素強認證接入
    ? 測試、上線(xiàn)

  • 階段2:雙系統并行

    ? 新老IAM并行;
    ? 逐步應用切換;

  • 階段3:老系統下線(xiàn)

    ? 應用切換完成,老系統下線(xiàn);
    ? 新平臺升級完成;

平臺融合架構

平臺架構采取先融合并行,后替換下線(xiàn)方式進(jìn)行系統建設。

應用場(chǎng)景

  • No.1

    網(wǎng)絡(luò )基礎設施認證

    準入、F5、VPN、防火墻、備份設備
    派拉EDS、Radius中轉權威身份數據

  • No.2

    應用認證

    自開(kāi)發(fā)應用、商業(yè)應用、微軟系應用
    協(xié)議認證、LDAP認證、Radius認證中轉

  • No.3

    基于PKI體系的服務(wù)訪(fǎng)問(wèn)隔離

    為應用服務(wù)接口提供的同mTLS雙向認證,
    提供國密認證能力,加強應用間訪(fǎng)問(wèn)安全

  • No.4

    風(fēng)險識別

    監測用戶(hù)、設備、行為風(fēng)險
    機器學(xué)習、AI算法

  • No.5

    終端設備管控

    終端檢測、安全基線(xiàn)
    補丁軟件更新、自動(dòng)運維、MDM

  • No.6

    遠程運維

    服務(wù)器遠程訪(fǎng)問(wèn),單點(diǎn)登錄
    運維自動(dòng)化、審計、特權管理

  • No.7

    本地用戶(hù)管理

    IAM作為權威數據源,本地用戶(hù)、組創(chuàng )建、修改、刪除、密碼自動(dòng)管理

  • No.8

    Exchange郵箱管理

    通過(guò)Exchange同步器,管理員從IAM中自動(dòng)管理Exchange賬號的創(chuàng )建、禁用、刪除、遷移

  • No.9

    多因素強認證

    20+強認證方式、互聯(lián)網(wǎng)融合
    專(zhuān)家策略風(fēng)險規避

相關(guān)推薦

員工身份與訪(fǎng)問(wèn)控制eIAM

構建基于一體化零信任安全架構并以身份ID為核心的身份認證管理中心,為企業(yè)的信息安全提供強有力的保障。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構建API安全防護屏障,實(shí)現高效的業(yè)務(wù)系統協(xié)同溝通,共筑安全的數字化生態(tài)安全底座。

了解更多

智能身份認證IDA

派拉軟件智能身份認證IDA平臺可根據不同用戶(hù)維度自定義登錄策略、二次認證和風(fēng)險策略,對用戶(hù)訪(fǎng)問(wèn)行為進(jìn)行動(dòng)態(tài)風(fēng)險評估,基于策略匹配認證方式,提高用戶(hù)認證的安全性。

了解更多

細粒度權限管理xBAC

xBAC細粒度權限管理是一種用于管理和控制用戶(hù)在系統或應用程序中的訪(fǎng)問(wèn)權限的工具,幫助組織有效管理和控制用戶(hù)對系統、應用程序或資產(chǎn)的訪(fǎng)問(wèn)權限。

了解更多