近日，經過十二年(nián)技術沉澱和(hé)積累之後，杭州帕拉迪網絡科(kē)技有(yǒu)限公司(以下簡稱帕拉迪)召開了“聚力賦能 創勢前行(xíng)”2017新品發布會暨全國(guó)渠道(dào)大會北(běi)京站，并發布了身份認證和(hé)訪問安全管理(lǐ)一(yī)體機(jī)(即IAM一(yī)體機(jī))，通過統一(yī)平台建設，在解決企業內(nèi)部不同安全産品堆疊，效率低(dī)下等行(xíng)業痛點的(de)同時，實現組織信息資産統一(yī)的(de)身份認證、授權和(hé)身份數據的(de)集中管理(lǐ)和(hé)審計。                                                    

經過多年(nián)的(de)信息技術建設，各企業單位IT自(zì)動化程度都有(yǒu)了很大提高(gāo)，已經建成了或者正在建設着多種應用系統。随着業務的(de)增長(cháng)，市(shì)場競争的(de)加劇，如(rú)何将各個業務系統相對獨立的(de)用戶管理(lǐ)和(hé)分散的(de)應用系統內(nèi)容整合于同一(yī)頁面管理(lǐ)下，以及提高(gāo)低(dī)效的(de)新業務系統接入能力，就成為(wèi)IT部門急需解決的(de)問題。

    以前在身份認證和(hé)訪問管理(lǐ)方面，企業大多采用運營商(shāng)層面的(de)4A技術，就是通過統一(yī)用戶帳号管理(lǐ)、統一(yī)認證管理(lǐ)、統一(yī)授權管理(lǐ)和(hé)統一(yī)安全審計四要素進行(xíng)用戶身份的(de)管控。不過由于受到建設成本、實施周期以及複雜度等方面的(de)限制，4A技術并不能滿足大多數企業用戶的(de)需求。所以在信息保護的(de)私密性、完整性、真實性和(hé)可(kě)靠性需求日益突出情況下，市(shì)場上急需一(yī)款既能靈活配置，能夠滿足用戶标準化、定制化需求，又能降低(dī)成本和(hé)複雜度、縮短(duǎn)實施周期的(de)統一(yī)身份認證和(hé)訪問管理(lǐ)平台。

     近日，經過十二年(nián)技術沉澱和(hé)積累之後，杭州帕拉迪網絡科(kē)技有(yǒu)限公司(以下簡稱帕拉迪)召開了“聚力賦能 創勢前行(xíng)”2017新品發布會暨全國(guó)渠道(dào)大會北(běi)京站，并發布了身份認證和(hé)訪問安全管理(lǐ)一(yī)體機(jī)(即IAM一(yī)體機(jī))，通過統一(yī)平台建設，在解決企業內(nèi)部不同安全産品堆疊，效率低(dī)下等行(xíng)業痛點的(de)同時，實現組織信息資産統一(yī)的(de)身份認證、授權和(hé)身份數據的(de)集中管理(lǐ)和(hé)審計。

IAM一(yī)體機(jī) 實現高(gāo)效靈活配置

    此次發布的(de)IAM一(yī)體機(jī)正是帕拉迪十二年(nián)技術積累和(hé)行(xíng)業堅持的(de)結果。IAM一(yī)體機(jī)集成了身份管理(lǐ)、資産管理(lǐ)、權限管理(lǐ)等多個模塊，具有(yǒu)高(gāo)度的(de)靈活性和(hé)兼容性，可(kě)實現分階段實施部署，并實現企業的(de)核心管理(lǐ)流程和(hé)業務流程的(de)平滑遷移。“之前我們(men)提供的(de)主要是數據庫安全、管理(lǐ)安全等方案的(de)組合，而本次發布的(de)IAM一(yī)體機(jī)更将身份認證與訪問安全的(de)需求一(yī)網打盡。通過産品化、标準化、模塊化的(de)方式和(hé)手段實現産品的(de)靈活配置和(hé)高(gāo)效運轉。”帕拉迪技術總監裴總在接受《中國(guó)信息化周報》記者采訪時說到。

    IAM一(yī)體機(jī)能夠實現靈活配置，除了實現不同安全産品的(de)整合之外，還支持Core4A(統一(yī)身份管理(lǐ)模塊)、ACM(統一(yī)接入模塊)、SCM(安全控制模塊)、等模塊化的(de)組合，從而根據用戶的(de)需求進行(xíng)多種模塊産品的(de)靈活配置，進而精準、高(gāo)效、便捷地(dì)解決用戶痛點。

采訪中，裴總通過場景案例進一(yī)步闡述了IAM一(yī)體機(jī)的(de)功能效用。如(rú)場景一(yī)：在實施IAM平台建設的(de)時候，某企業內(nèi)部至少有(yǒu)五六個老舊(jiù)系統無法實施改造，這樣一(yī)來就形成了獨立的(de)信息孤島。通過應用IAM模塊組件，無需定制開發和(hé)接口就能将這些系統整合進來，從而解決信息孤島的(de)問題。又譬如(rú)場景二：有(yǒu)的(de)用戶在實施IAM平台的(de)時候，困在了安全策略落地(dì)的(de)問題上。為(wèi)此，帕拉迪為(wèi)用戶提出了SCM安全策略控制模塊的(de)解決方案，該方案無需企業在本身交換機(jī)、防火牆或者原有(yǒu)系統和(hé)網絡上做(zuò)任何改造，就能幫助用戶落地(dì)安全策略。

    與此同時，IAM一(yī)體機(jī)還為(wèi)用戶帶來了直觀可(kě)量化的(de)價值：大大減少業務管理(lǐ)的(de)重複工作，簡化了業務管理(lǐ)人員的(de)工作流程，提高(gāo)了工作效率;協助企業建立了信息安全标準化基線，提升了原有(yǒu)的(de)信息安全基線水平;代替了原有(yǒu)的(de)人工管理(lǐ)形态，大大降低(dī)了內(nèi)部溝通成本。 

    另外，裴總還表示，因為(wèi)帕拉迪主要專注開發做(zuò)标準化産品，所以90%的(de)産品都是通過标準化和(hé)産品化來解決，而剩餘的(de)10%才做(zuò)定制産品。在記者看來，這似乎與行(xíng)業定制化的(de)趨勢有(yǒu)些背道(dào)而馳。面對記者的(de)疑問，裴總解釋道(dào)，我們(men)這樣做(zuò)正是為(wèi)了服務更多的(de)客戶。像運營商(shāng)層面4A技術主要是做(zuò)行(xíng)業定制化産品，不過行(xíng)業定制化将不可(kě)避免的(de)産生成本、實施周期以及複雜度等方面，大多數企業無力承受，所以我們(men)選擇專注于标準化産品研發，期望通過模塊組件的(de)靈活配置切實解決行(xíng)業和(hé)企業用戶的(de)痛點，為(wèi)大多數客戶服務。

專注于信息安全管理(lǐ)

    帕拉迪除了專注于身份認證和(hé)訪問管理(lǐ)系統平台的(de)研發和(hé)實施，在數據庫安全和(hé)大數據日志分析領域也緻力于成為(wèi)行(xíng)業的(de)有(yǒu)力競争者。

裴總表示，帕拉迪的(de)定位一(yī)直就是垂直專精。在最初就找準了三個方向：第一(yī)是身份認證和(hé)訪問安全，最早的(de)時候是研發堡壘機(jī);第二是在2006年(nián)的(de)時候，開始進入數據庫安全領域;第三是大數據日志分析，這也是現在帕拉迪利基的(de)三個方向。關于數據庫安全，應該看到該領域在未來的(de)發展趨勢和(hé)前景，因為(wèi)《網絡安全法》的(de)提出，就是要保護用戶的(de)個人信息。另外在企業數據安全保護的(de)浪潮下面，數據庫安全領域肯定會成為(wèi)信息安全領域的(de)兵(bīng)家必争之地(dì)。為(wèi)此帕拉迪也成立了全資子(zǐ)公司帕拉迪來專攻這一(yī)領域。而在日志安全方面應該屬于安全管控層面，就是對企業當中衆多的(de)安全設備，比如(rú)說不同産品之間的(de)日志是否能夠做(zuò)到統一(yī)管理(lǐ)和(hé)分析，從而了解企業整體的(de)信息安全态勢，甚至可(kě)以做(zuò)一(yī)些危險感知和(hé)預判工作。

    與此同時，2017年(nián)帕拉迪已開始研發大數據分析産品，未來将從管理(lǐ)安全、數據安全、數據分析三方面聯動，最終實現數據中心的(de)核心安全。會上，帕拉迪總經理(lǐ)陳雲表示：“十二年(nián)來，帕拉迪始終緻力于信息安全防禦尖端技術的(de)研發，以網絡時代的(de)"匠心"，做(zuò)信息安全行(xíng)業的(de)頂級匠人。如(rú)今，帕拉迪推出新一(yī)代産品，這不僅是帕拉迪的(de)高(gāo)度，更是帕拉迪新的(de)起點。未來，帕拉迪将繼續緻力于為(wèi)大家提供更多更優秀的(de)産品和(hé)服務。”