人和資產間集中可控的訪問通道
——神州泰岳Ultra-IAM統一身份管控系統

神州泰岳是國內綜合類軟件產品及服務提供商，形成了以“ICT運營管理”、“手機游戲”、“人工智能與大數據”、“物聯網與通訊技術應用”為核心的相關多元化發展格局。

在過去的十年中，企業的信息系統建設工作主要是為網絡層的基礎IT設施在面對來自外界的威脅，諸如系統漏洞、黑客和病毒入侵、數據加密……等網絡安全問題時提供被動的防御，并為此部署了防火墻、IPS/IDS、內容過濾、防病毒、VPN等大量的網絡安全設備。然而，這些安全產品并沒有提供一個來自企業內部的，基于應用和管理層的主動性安全解決方案。

泰岳安全作為神州泰岳軟件股份有限公司全資子公司，在運營商、金融、保險、政府等領域歷經十年，研發出了企業安全管控產品Ultra-IAM（Identity and Access Management）身份與訪問安全管控系統，該系統是泰岳安全基于企業信息安全管理工作中“管人、管事、管物”的需求所設計開發的產品，幫助單位實現集中的、高效的、安全的帳號管理、認證管理和授權管理能力，建立企業運維人員到資產的安全訪問通道。

身份與訪問安全管控（IAM）是各類IT系統必不可少的基礎安全管理機制，在各類復雜的云計算環境中，IAM更是云服務核心的基礎安全框架，IAM類的產品或方案在國外有時也被稱作IDM，而在國內被行業用戶稱作4A。

該系統實現了與企業IT系統相關的維護和使用人員的管理，包括人員賬號管理、安全認證管理、人員訪問權限管理；實現了與企業IT系統相關的IT資產管理（系統資產和應用資產），包括資產發現管理、資產基礎信息管理、資產維護訪問方式管理、資產賬號管理、資產訪問權限管理；架設人與資產之間安全可控的集中訪問通道，執行行為安全管控規范，包括集中資源維護與訪問接入門戶、單點登錄、登出、行為審計、行為控制、高危操作的金庫式控制。

編輯點評：

Ultra-IAM系統除了能實現上述能力之外，在與傳統網絡安全廠家產品特點的橫向對比中，Ultra-IAM產品分別在功能、性能、核心競爭力三方面都有優勢。功能方面，不僅支持對人員帳號和資產帳號的集中管理，還包括了對資產中特殊程序帳號的管理；可以通過專門算法自動發現企業中未知資產，并對資產有效性進行自動撥測；實現了基于手機客戶端指紋識別的智能認證方式；支持上百種web應用的遠程發布；可以自定義運維流程和腳本維護流程，方便用戶的自主運維習慣；通過簡單的配置即可實現靈活的熱備部署、集群部署、分級部署以應付多節點、高并發等企業環境。