解决方案基于银河麒麟高级服务器操作系统V10,在保证基础运行环境安全、稳定、高效、灵活的基础上,以用户身份数据为中心,打造一体化零信任安全架构。从用户接入前的SDP构建虚拟边界,隐藏资源和端口;再到中间IAM的统一身份管理认证、权限分配及审计管理等5A能力;最后通过API网关实现用户对各业务系统的安全访问。
解决方案可将企业全场景的数字身份进行整合管理,通过构建用户管理中台,打通各异构系统之间的用户身份数据通道,在帮助企业完成各系统间的互联互通同时,实现用户全生命周期自动化管理、SSO多业务系统单点登录、MFA强认证、UEBA智能风险监测、细粒度权限与审计管理及自助服务,在强化企业数字安全基础上,优化用户体验,并助力企业IT运营管理的降本增效。
此外,通过国产化数字身份统一管理平台建设,帮助企业建立起IT层面统一的技术标准与规范,以适应和支撑未来越来越多的数字应用系统建设,持续为企业的数字安全与业务创新高效、低成本地保驾护航。
1
一体化零信任架构,无限扩展、安全可信
整个平台基于以“身份”为中心的零信任架构进行构建,通过SDP(软件定义边界)、IAM(身份和访问控制管理)、API安全网关等技术能力,集成企业众多异构系统,实现企业数字身份的统一安全管理,后续还可在安全可信的基础上,无限扩展。
2
单点登录多因素认证,优化体验、安全加倍
平台支持OAuth2.0、CAS、OIDC、SAML等超过6种单点登录协议,支持密码、二维码、验证码、OTP、人脸识别、手机声纹、手机指纹等超过20种登录方式。同时可收集登录IP、登录时段、User-Agent登录设备类型等14种登录因子,最大程度保证了用户的身份信息安全和网络信息安全。
3
全面自主创新,迅速部署、安全加固
坚持技术自主创新研发,并从底层加固安全,实现基于国产化服务器操作系统,并在鲲鹏、兆芯、海光、飞腾等自主处理器平台完成了功能和性能测试。测试结果0缺陷且麒麟软件100%功能迁移,且通过软硬件一体机,实现迅速部署。
未来,派拉软件将继续与麒麟软件等产业上下游生态伙伴携手前行,加强国产化产品与解决方案的融合创新,全方位支撑企业业务数字化创新与安全合规运营管理需求,为企业数字化转型安全,持续不断的创新赋能!