人和资产间集中可控的访问通道
——神州泰岳Ultra-IAM统一身份管控系统

神州泰岳是国内综合类软件产品及服务提供商，形成了以“ICT运营管理”、“手机游戏”、“人工智能与大数据”、“物联网与通讯技术应用”为核心的相关多元化发展格局。

在过去的十年中，企业的信息系统建设工作主要是为网络层的基础IT设施在面对来自外界的威胁，诸如系统漏洞、黑客和病毒入侵、数据加密……等网络安全问题时提供被动的防御，并为此部署了防火墙、IPS/IDS、内容过滤、防病毒、VPN等大量的网络安全设备。然而，这些安全产品并没有提供一个来自企业内部的，基于应用和管理层的主动性安全解决方案。

泰岳安全作为神州泰岳软件股份有限公司全资子公司，在运营商、金融、保险、政府等领域历经十年，研发出了企业安全管控产品Ultra-IAM（Identity and Access Management）身份与访问安全管控系统，该系统是泰岳安全基于企业信息安全管理工作中“管人、管事、管物”的需求所设计开发的产品，帮助单位实现集中的、高效的、安全的帐号管理、认证管理和授权管理能力，建立企业运维人员到资产的安全访问通道。

身份与访问安全管控（IAM）是各类IT系统必不可少的基础安全管理机制，在各类复杂的云计算环境中，IAM更是云服务核心的基础安全框架，IAM类的产品或方案在国外有时也被称作IDM，而在国内被行业用户称作4A。

该系统实现了与企业IT系统相关的维护和使用人员的管理，包括人员账号管理、安全认证管理、人员访问权限管理；实现了与企业IT系统相关的IT资产管理（系统资产和应用资产），包括资产发现管理、资产基础信息管理、资产维护访问方式管理、资产账号管理、资产访问权限管理；架设人与资产之间安全可控的集中访问通道，执行行为安全管控规范，包括集中资源维护与访问接入门户、单点登录、登出、行为审计、行为控制、高危操作的金库式控制。

编辑点评：

Ultra-IAM系统除了能实现上述能力之外，在与传统网络安全厂家产品特点的横向对比中，Ultra-IAM产品分别在功能、性能、核心竞争力三方面都有优势。功能方面，不仅支持对人员帐号和资产帐号的集中管理，还包括了对资产中特殊程序帐号的管理；可以通过专门算法自动发现企业中未知资产，并对资产有效性进行自动拨测；实现了基于手机客户端指纹识别的智能认证方式；支持上百种web应用的远程发布；可以自定义运维流程和脚本维护流程，方便用户的自主运维习惯；通过简单的配置即可实现灵活的热备部署、集群部署、分级部署以应付多节点、高并发等企业环境。