帕拉迪身份認證與訪問(wèn)安全管理系統（IAM）用于定義和(hé)管理麗白數字身份，安全控制身份驗證并授權其使用特定資(zī)源，确保數字身份整個(g音什è)“訪問(wèn)生命周期”期間受到良好的維護、調整、控制與監視民西，爲客戶提供修改用戶身份角色、跟蹤角色活動(dòng)、創建視舞用戶活動(dòng)報告和(hé)貫徹管理策略的工具和(hé)技術(shù)。聽亮

IAM支持靈活的模塊化部署，企業(yè)可(kě)以根據自己的實際需求，去校選擇以下的子(zǐ)系統，打造“企業(yè)統一門戶”、“應用單點登錄”你玩、“賬号集中管控”、“認證訪問(wèn)授權管理”以及“統一審計追溯和(答算hé)威脅分析”的企業(yè)生态平台。

應用安全管控系統（IAM-CASB）

IAM-CASB包含一個(gè)基礎模塊和(hé)兩個(gè)擴展房森模塊

單點登錄管理模塊（IAM-SSO）

IAM-SSO無需用戶業(yè)務系統二次開發，實現對HTT綠數P/HTTPS業(yè)務系統賬号單點登錄，各業(yè)務系統可(kě)在I媽山AM平台上統一設置多因素強身份認證，包括Radius、AD、LDAP、OTP土什、數字證書、短(duǎn)信、微信、指紋等；

應用賬号管理模塊（IAM-ACM）

IAM-ACM模塊提供建立集中帳号管理體系，推行用戶賬号有效生日放命周期管理策略，人員變動(dòng)産生的業(yè)務系統賬号增删熱呢改隻需通(tōng)過IAM即可(kě)完成管理。在賬号集中訊還管理的基礎之上，建立集中賬号授權體系，授權人、應用、資(zī)源的訪知子問(wèn)關(guān)系，可(kě)支持業(yè)務賬号周期性自動(d長街òng)修改，根治弱口令問(wèn)題；

應用安全加固模塊（IAM-WVP）

IAM-WVP通(tōng)過高細粒度的特征庫防禦及獨家研發的“白名單”作裡動(dòng)态建模技術(shù)，爲所有業(yè)務文(wé還美n)件路(lù)徑、及業(yè)務參數建立白名單模型，免去了需要會近在源代碼上加固參數的繁瑣工作；

運維安全管理系統（IAM-SMS）

提供對各類運維協議及工具支持，可(kě)擴展多種多因素身份認證方門村式，統一權限合理劃分，集中訪問(wèn)控制，支持單點登錄、賬号開行密碼代填、無縫應用發布，支持移動(dòng)運維和(hé)分布式集群，木男快速滿足合規要求；

安全策略控制系統（IAM-SCM）

IAM-SCM通(tōng)過TCP五元組控制，防止業(yè)務人員繞過IA公務M平台去直接訪問(wèn)業(yè)務系統。可(kě)支持串聯和(hé)旁中志路(lù)部署兩種模式，旁路(lù)部署也能達到100%阻斷效果，且可空多(kě)有效控制内網主機對外網服務端口發起的連接；

審計追溯和(hé)威脅分析

IAM平台可(kě)對企業(yè)業(yè)務人員訪問(wèn)OA、ERP、劇時CRM、HIS/BOSS等系統進行全面的審計記錄，可(kě)規範吧山化記錄業(yè)務表單信息、訪問(wèn)URL信息等等，對于觸發安全策略的亮金日志，可(kě)生成郵件、短(duǎn)信提醒；統一展現與分析企業(yè)員資運維層面和(hé)業(yè)務層面的所有交付信息，能夠追溯IAM用戶的整個(務路gè)業(yè)務交付過程。幫助企業(yè)保護機密信息，持續提升信息系統山林管理體系，滿足合規及最佳實踐需求。

部署方式