帕拉迪身份認證與訪問安全管理(lǐ)系統（IAM）用于定義和(hé)管理(lǐ)數字身份，安全控制身份驗證并授權其使用特定資源，确保數字身份整個“訪問生命周期”期間受到良好的(de)維護、調整、控制與監視(shì)，為(wèi)客戶提供修改用戶身份角色、跟蹤角色活動、創建用戶活動報告和(hé)貫徹管理(lǐ)策略的(de)工具和(hé)技術。

IAM支持靈活的(de)模塊化部署，企業可(kě)以根據自(zì)己的(de)實際需求，選擇以下的(de)子(zǐ)系統，打造“企業統一(yī)門戶”、“應用單點登錄”、“賬号集中管控”、“認證訪問授權管理(lǐ)”以及“統一(yī)審計追溯和(hé)威脅分析”的(de)企業生态平台。

應用安全管控系統（IAM-CASB）

IAM-CASB包含一(yī)個基礎模塊和(hé)兩個擴展模塊

單點登錄管理(lǐ)模塊（IAM-SSO）

IAM-SSO無需用戶業務系統二次開發，實現對HTTP/HTTPS業務系統賬号單點登錄，各業務系統可(kě)在IAM平台上統一(yī)設置多因素強身份認證，包括Radius、AD、LDAP、OTP、數字證書、短(duǎn)信、微信、指紋等；

應用賬号管理(lǐ)模塊（IAM-ACM）

IAM-ACM模塊提供建立集中帳号管理(lǐ)體系，推行(xíng)用戶賬号有(yǒu)效生命周期管理(lǐ)策略，人員變動産生的(de)業務系統賬号增删改隻需通過IAM即可(kě)完成管理(lǐ)。在賬号集中管理(lǐ)的(de)基礎之上，建立集中賬号授權體系，授權人、應用、資源的(de)訪問關系，可(kě)支持業務賬号周期性自(zì)動修改，根治弱口令問題；

應用安全加固模塊（IAM-WVP）

IAM-WVP通過高(gāo)細粒度的(de)特征庫防禦及獨家研發的(de)“白名單”動态建模技術，為(wèi)所有(yǒu)業務文件路徑、及業務參數建立白名單模型，免去(qù)了需要在源代碼上加固參數的(de)繁瑣工作；

運維安全管理(lǐ)系統（IAM-SMS）

提供對各類運維協議及工具支持，可(kě)擴展多種多因素身份認證方式，統一(yī)權限合理(lǐ)劃分，集中訪問控制，支持單點登錄、賬号密碼代填、無縫應用發布，支持移動運維和(hé)分布式集群，快速滿足合規要求；

安全策略控制系統（IAM-SCM）

IAM-SCM通過TCP五元組控制，防止業務人員繞過IAM平台去(qù)直接訪問業務系統。可(kě)支持串聯和(hé)旁路部署兩種模式，旁路部署也能達到100%阻斷效果，且可(kě)有(yǒu)效控制內(nèi)網主機(jī)對外網服務端口發起的(de)連接；

審計追溯和(hé)威脅分析

IAM平台可(kě)對企業業務人員訪問OA、ERP、CRM、HIS/BOSS等系統進行(xíng)全面的(de)審計記錄，可(kě)規範化記錄業務表單信息、訪問URL信息等等，對于觸發安全策略的(de)日志，可(kě)生成郵件、短(duǎn)信提醒；統一(yī)展現與分析企業運維層面和(hé)業務層面的(de)所有(yǒu)交付信息，能夠追溯IAM用戶的(de)整個業務交付過程。幫助企業保護機(jī)密信息，持續提升信息系統管理(lǐ)體系，滿足合規及最佳實踐需求。

部署方式