合規是最起碼的
——神州泰岳企業安全管理架構

片面的安全管理往往不能應對頻發的安全威脅，神州泰岳集安全管理平臺、身份安全管控、安全合規管控與一身，為企業帶來安全的管理架構。

身份安全管控

神州泰岳Ultra-IAM身份與訪問安全管控系統有六個工作場景。

第一、IT維護人員管理，這是對于企業內部在編人員和外部臨時訪問人員的管控。對于企業中使用的各種賬號要如何管理，這是Ultra-IAM要解決的問題。

第 二、Ultra-IAM 提升應用及系統的安全性。Ultra-IAM在應用和系統外面加了一層保護殼，通過強認證方式來實現對資產的登陸保護。對于一些有問題的操作，實時監控、及時阻斷。

第三、簡化賬號管理工作復雜度。可自動對口令進行修改賬號、密碼，同時可以避免系統中存在弱口令、人員之間共享賬號等現象。

圖1 神州泰岳王秀娟在大會現場演講

第四、建立和隔離IT維護操作集中區。Ultra-IAM通過集中訪問通道幫助企業規范IT運維區域，給運維人員提供便利和安全的通道。

第五、高危IT維護操作行為審批管控。針對企業運維人員進行高危操作時候的實時干預，借鑒和采用了銀行里的多人制衡監控模式。

第六、IT維護過程追溯。主要是驅動兼容能力和審計管控能力，支持豐富的訪問協議，登陸不同的設備，在訪問過程中還有審計過程，對于有問題的操作，通過事后審計可做追溯和還原。

安全合規管控

基于系統自身的安全，事前的預防，保持持續的安全水平這三個理念，Ultra-BMS安全合規管控系統綜合了基礎安全配置合規檢查、專項安全問題深度核查、應急安全威脅核查等能力，具備了事前預防功能的工具。

其中，基礎安全配置合規檢查體現在產品可以支持操作系統、數據庫、防火墻、路由、中間件、負載均衡等六大類設備。

專項安全問題深度核查具有四個功能，首先是弱口令核查功能，企業用戶會在設備上裝很多軟件，但軟件的口令設置很簡單，黑客就能利用這個弱點。但是弱口令又是很難防范的，因為這是基于客戶的習慣。Ultra-BMS可以檢測到系統中的各種弱口令進行防范。

第二個功能叫全量漏洞核查，它和網絡上的漏洞掃描工具不太一樣，它可以是離線的，可以抓取當下的狀態進行掃描和分析。第三是防火墻策略核查。無論是沖突的、冗余的防火墻策略，Ultra-BMS都能檢測得到。第四是等級保護專項核查。