En 400-6655-581
1

國(guó)產(chǎn)化替代

國(guó)產(chǎn)化替代

平穩(wěn)遷移,方案架構(gòu)采取先融合并行,后替換下線方式進(jìn)行系統(tǒng)建設(shè)。

業(yè)務(wù)現(xiàn)狀

國(guó)產(chǎn)化支持率低

? 國(guó)家將安全可控上升為國(guó)家戰(zhàn)略,要求企業(yè)信息化建設(shè)需要支持國(guó)產(chǎn)化軟件;
? 國(guó)外產(chǎn)品研發(fā)部署過(guò)程中天然不具備支持國(guó)產(chǎn)化的能力;
? 不支持國(guó)密算法(密碼存儲(chǔ)、數(shù)據(jù)通道);

產(chǎn)品費(fèi)用高

? 國(guó)外產(chǎn)品需要花費(fèi)大額費(fèi)用購(gòu)買,并需要按年支付使用費(fèi)用;
? 定制化成本過(guò)高,中小企業(yè)難以承受;

新技術(shù)支持能力弱

? 國(guó)外產(chǎn)品,起步早,產(chǎn)品成熟,但對(duì)新技術(shù)的支持度非常低,企業(yè)想要革新技術(shù)線路,非常困難;
? AD只能支持簡(jiǎn)單的用戶名密碼登錄 ,無(wú)法進(jìn)行多因素認(rèn)證,無(wú)法支持主流安全的認(rèn)證協(xié)議集成;
? 大量使用非加密通道,密碼策略單一大量存在簡(jiǎn)單密碼和重復(fù)密碼

售后維護(hù)難度高

? 國(guó)外產(chǎn)品在國(guó)內(nèi)很少專門的原廠維護(hù)人員,管理平臺(tái)繁瑣,一旦出現(xiàn)問(wèn)題不好定位解決;
? 限制在Windows平臺(tái),被微軟系應(yīng)用服務(wù)綁死;
? 批量操作缺乏,運(yùn)維人員工作量巨大
? 與IIS、ADFS等聯(lián)合配置非常復(fù)雜繁瑣

定制化難度大

?國(guó)外產(chǎn)品都是成熟產(chǎn)品,但對(duì)國(guó)內(nèi)業(yè)務(wù)貼合度不高,定制化開(kāi)發(fā)難度大;
?被互聯(lián)網(wǎng)應(yīng)用拋棄;

 

國(guó)產(chǎn)化生態(tài)

IAM新平臺(tái)為自主研發(fā)國(guó)產(chǎn)化平臺(tái),對(duì)國(guó)產(chǎn)化支持力度增加。


替換原則

充分調(diào)研應(yīng)用現(xiàn)狀
梳理應(yīng)用系統(tǒng)與老IAM間接口關(guān)系
制定遷移策略
遷移過(guò)程保證數(shù)據(jù)完整性
遷移過(guò)程保證原有功能可用
遷移過(guò)程盡量不改變用戶操作習(xí)慣
遷移過(guò)程盡量不增加對(duì)接應(yīng)用工作量

國(guó)產(chǎn)化替換路線

  • 階段1:建設(shè)新系統(tǒng)

    ? 新系統(tǒng)基礎(chǔ)平臺(tái)搭建;
    ? 建立權(quán)威數(shù)據(jù)源;
    ? 定制化內(nèi)容開(kāi)發(fā)
    ? 試點(diǎn)應(yīng)用對(duì)接,實(shí)現(xiàn):?jiǎn)吸c(diǎn)登錄、網(wǎng)絡(luò)設(shè)備認(rèn)證更改、非微軟系服務(wù)認(rèn)證更改統(tǒng)一多因素強(qiáng)認(rèn)證接入
    ? 測(cè)試、上線

  • 階段2:雙系統(tǒng)并行

    ? 新老IAM并行;
    ? 逐步應(yīng)用切換;

  • 階段3:老系統(tǒng)下線

    ? 應(yīng)用切換完成,老系統(tǒng)下線;
    ? 新平臺(tái)升級(jí)完成;

平臺(tái)融合架構(gòu)

平臺(tái)架構(gòu)采取先融合并行,后替換下線方式進(jìn)行系統(tǒng)建設(shè)。

應(yīng)用場(chǎng)景

  • No.1

    網(wǎng)絡(luò)基礎(chǔ)設(shè)施認(rèn)證

    準(zhǔn)入、F5、VPN、防火墻、備份設(shè)備
    派拉EDS、Radius中轉(zhuǎn)權(quán)威身份數(shù)據(jù)

  • No.2

    應(yīng)用認(rèn)證

    自開(kāi)發(fā)應(yīng)用、商業(yè)應(yīng)用、微軟系應(yīng)用
    協(xié)議認(rèn)證、LDAP認(rèn)證、Radius認(rèn)證中轉(zhuǎn)

  • No.3

    基于PKI體系的服務(wù)訪問(wèn)隔離

    為應(yīng)用服務(wù)接口提供的同mTLS雙向認(rèn)證,
    提供國(guó)密認(rèn)證能力,加強(qiáng)應(yīng)用間訪問(wèn)安全

  • No.4

    風(fēng)險(xiǎn)識(shí)別

    監(jiān)測(cè)用戶、設(shè)備、行為風(fēng)險(xiǎn)
    機(jī)器學(xué)習(xí)、AI算法

  • No.5

    終端設(shè)備管控

    終端檢測(cè)、安全基線
    補(bǔ)丁軟件更新、自動(dòng)運(yùn)維、MDM

  • No.6

    遠(yuǎn)程運(yùn)維

    服務(wù)器遠(yuǎn)程訪問(wèn),單點(diǎn)登錄
    運(yùn)維自動(dòng)化、審計(jì)、特權(quán)管理

  • No.7

    本地用戶管理

    IAM作為權(quán)威數(shù)據(jù)源,本地用戶、組創(chuàng)建、修改、刪除、密碼自動(dòng)管理

  • No.8

    Exchange郵箱管理

    通過(guò)Exchange同步器,管理員從IAM中自動(dòng)管理Exchange賬號(hào)的創(chuàng)建、禁用、刪除、遷移

  • No.9

    多因素強(qiáng)認(rèn)證

    20+強(qiáng)認(rèn)證方式、互聯(lián)網(wǎng)融合
    專家策略風(fēng)險(xiǎn)規(guī)避

相關(guān)推薦

員工身份與訪問(wèn)控制eIAM

構(gòu)建基于一體化零信任安全架構(gòu)并以身份ID為核心的身份認(rèn)證管理中心,為企業(yè)的信息安全提供強(qiáng)有力的保障。

了解更多

API安全網(wǎng)關(guān)API-SGW

API全生命周期治理安全管控體系,構(gòu)建API安全防護(hù)屏障,實(shí)現(xiàn)高效的業(yè)務(wù)系統(tǒng)協(xié)同溝通,共筑安全的數(shù)字化生態(tài)安全底座。

了解更多

智能身份認(rèn)證IDA

派拉軟件智能身份認(rèn)證IDA平臺(tái)可根據(jù)不同用戶維度自定義登錄策略、二次認(rèn)證和風(fēng)險(xiǎn)策略,對(duì)用戶訪問(wèn)行為進(jìn)行動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估,基于策略匹配認(rèn)證方式,提高用戶認(rèn)證的安全性。

了解更多

細(xì)粒度權(quán)限管理xBAC

xBAC細(xì)粒度權(quán)限管理是一種用于管理和控制用戶在系統(tǒng)或應(yīng)用程序中的訪問(wèn)權(quán)限的工具,幫助組織有效管理和控制用戶對(duì)系統(tǒng)、應(yīng)用程序或資產(chǎn)的訪問(wèn)權(quán)限。

了解更多