神州泰岳是國內(nèi)綜合類軟件產(chǎn)品及服務(wù)提供商，形成了以“ICT運(yùn)營管理”、“手機(jī)游戲”、“人工智能與大數(shù)據(jù)”、“物聯(lián)網(wǎng)與通訊技術(shù)應(yīng)用”為核心的相關(guān)多元化發(fā)展格局。

在過去的十年中，企業(yè)的信息系統(tǒng)建設(shè)工作主要是為網(wǎng)絡(luò)層的基礎(chǔ)IT設(shè)施在面對來自外界的威脅，諸如系統(tǒng)漏洞、黑客和病毒入侵、數(shù)據(jù)加密……等網(wǎng)絡(luò)安全問題時提供被動的防御，并為此部署了防火墻、IPS/IDS、內(nèi)容過濾、防病毒、VPN等大量的網(wǎng)絡(luò)安全設(shè)備。然而，這些安全產(chǎn)品并沒有提供一個來自企業(yè)內(nèi)部的，基于應(yīng)用和管理層的主動性安全解決方案。

泰岳安全作為神州泰岳軟件股份有限公司全資子公司，在運(yùn)營商、金融、保險、政府等領(lǐng)域歷經(jīng)十年，研發(fā)出了企業(yè)安全管控產(chǎn)品Ultra-IAM（Identity and Access Management）身份與訪問安全管控系統(tǒng)，該系統(tǒng)是泰岳安全基于企業(yè)信息安全管理工作中“管人、管事、管物”的需求所設(shè)計(jì)開發(fā)的產(chǎn)品，幫助單位實(shí)現(xiàn)集中的、高效的、安全的帳號管理、認(rèn)證管理和授權(quán)管理能力，建立企業(yè)運(yùn)維人員到資產(chǎn)的安全訪問通道。

身份與訪問安全管控（IAM）是各類IT系統(tǒng)必不可少的基礎(chǔ)安全管理機(jī)制，在各類復(fù)雜的云計(jì)算環(huán)境中，IAM更是云服務(wù)核心的基礎(chǔ)安全框架，IAM類的產(chǎn)品或方案在國外有時也被稱作IDM，而在國內(nèi)被行業(yè)用戶稱作4A。

該系統(tǒng)實(shí)現(xiàn)了與企業(yè)IT系統(tǒng)相關(guān)的維護(hù)和使用人員的管理，包括人員賬號管理、安全認(rèn)證管理、人員訪問權(quán)限管理；實(shí)現(xiàn)了與企業(yè)IT系統(tǒng)相關(guān)的IT資產(chǎn)管理（系統(tǒng)資產(chǎn)和應(yīng)用資產(chǎn)），包括資產(chǎn)發(fā)現(xiàn)管理、資產(chǎn)基礎(chǔ)信息管理、資產(chǎn)維護(hù)訪問方式管理、資產(chǎn)賬號管理、資產(chǎn)訪問權(quán)限管理；架設(shè)人與資產(chǎn)之間安全可控的集中訪問通道，執(zhí)行行為安全管控規(guī)范，包括集中資源維護(hù)與訪問接入門戶、單點(diǎn)登錄、登出、行為審計(jì)、行為控制、高危操作的金庫式控制。

編輯點(diǎn)評：

Ultra-IAM系統(tǒng)除了能實(shí)現(xiàn)上述能力之外，在與傳統(tǒng)網(wǎng)絡(luò)安全廠家產(chǎn)品特點(diǎn)的橫向?qū)Ρ戎?，Ultra-IAM產(chǎn)品分別在功能、性能、核心競爭力三方面都有優(yōu)勢。功能方面，不僅支持對人員帳號和資產(chǎn)帳號的集中管理，還包括了對資產(chǎn)中特殊程序帳號的管理；可以通過專門算法自動發(fā)現(xiàn)企業(yè)中未知資產(chǎn)，并對資產(chǎn)有效性進(jìn)行自動撥測；實(shí)現(xiàn)了基于手機(jī)客戶端指紋識別的智能認(rèn)證方式；支持上百種web應(yīng)用的遠(yuǎn)程發(fā)布；可以自定義運(yùn)維流程和腳本維護(hù)流程，方便用戶的自主運(yùn)維習(xí)慣；通過簡單的配置即可實(shí)現(xiàn)靈活的熱備部署、集群部署、分級部署以應(yīng)付多節(jié)點(diǎn)、高并發(fā)等企業(yè)環(huán)境。