在數(shù)智化時(shí)代，“身份”在企業(yè)IT管理中的重要性日益凸顯。在業(yè)務(wù)層面，“身份”是聯(lián)通物理世界和數(shù)字世界的橋梁，每一次業(yè)務(wù)操作、數(shù)據(jù)流轉(zhuǎn)都與它有關(guān)。在管理層面，“身份”是企業(yè)業(yè)務(wù)一體化的基石，只有管理好數(shù)字身份，企業(yè)才能將組織管理與IT管理對(duì)齊。在安全層面，“身份”是新的安全邊界，是零信任安全架構(gòu)的支柱。沒(méi)有身份安全，就沒(méi)有網(wǎng)絡(luò)安全。

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，統(tǒng)一身份管理平臺(tái)的市場(chǎng)占有率穩(wěn)居前三，技術(shù)能力行業(yè)領(lǐng)先。憑借強(qiáng)大的自主研發(fā)能力、對(duì)客戶需求的深度理解，芯盾時(shí)代構(gòu)建了全場(chǎng)景覆蓋的身份管理產(chǎn)品矩陣，不但能夠?yàn)槠髽I(yè)提供具備全棧功能的用戶身份與訪問(wèn)管理平臺(tái)（IAM），還能夠針對(duì)不同應(yīng)用場(chǎng)景，提供云身份服務(wù)（IDaaS）、客戶身份與訪問(wèn)管理（CIAM）等產(chǎn)品方案，讓企業(yè)的身份管理能力覆蓋全用戶、全場(chǎng)景、全設(shè)備，實(shí)現(xiàn)“身份管理無(wú)死角，全局身份統(tǒng)一管”。

用戶身份與訪問(wèn)管理（IAM）平臺(tái)——企業(yè)內(nèi)部身份“大管家”

芯盾時(shí)代IAM是企業(yè)內(nèi)部身份“大管家”，具備身份管理、身份認(rèn)證、權(quán)限管理、安全審計(jì)的全棧功能，能夠幫助企業(yè)一站式建立智能、高效、可控的統(tǒng)一身份管理體系。

借助芯盾時(shí)代IAM，企業(yè)能夠統(tǒng)一管理所有業(yè)務(wù)應(yīng)用的身份信息，一站式實(shí)施多因素認(rèn)證，實(shí)現(xiàn)組織管理與IT管理的對(duì)齊。員工能夠使用一個(gè)賬戶登錄所有業(yè)務(wù)應(yīng)用，借助單點(diǎn)登錄（SSO）功能實(shí)現(xiàn)“一次認(rèn)證，全網(wǎng)通行”，又安全又便捷。

芯盾時(shí)代IAM，具備以下優(yōu)勢(shì)：

全局身份信息統(tǒng)一管理：為員工創(chuàng)建唯一的可信身份，形成權(quán)威的組織架構(gòu)，實(shí)現(xiàn)對(duì)所有業(yè)務(wù)應(yīng)用身份信息、身份認(rèn)證、訪問(wèn)權(quán)限、訪問(wèn)日志的統(tǒng)一管理，建立自動(dòng)化流轉(zhuǎn)的用戶全生命周期管理機(jī)制。

一站式實(shí)施全局多因素認(rèn)證：基于自主研發(fā)移動(dòng)認(rèn)證技術(shù)，一站式實(shí)現(xiàn)所有業(yè)務(wù)應(yīng)用的多因素認(rèn)證，為員工提供密碼、短信驗(yàn)證碼、App掃碼、指紋識(shí)別等認(rèn)證方式。

落實(shí)“最小化授權(quán)”：支持RBAC、ABAC、ACL等權(quán)限管理模型，權(quán)限管理能力細(xì)化至URL級(jí)，實(shí)現(xiàn)權(quán)限的精細(xì)化、動(dòng)態(tài)化授予、回收與審計(jì)。

統(tǒng)一審計(jì)全局日志：提供覆蓋全局的日志審計(jì)與可視化報(bào)表分析功能，清晰展現(xiàn)“誰(shuí)在何時(shí)、何地、訪問(wèn)了什么內(nèi)容”，輕松實(shí)現(xiàn)對(duì)訪問(wèn)行為的追溯，滿足內(nèi)外部審計(jì)要求。

云身份服務(wù)（IDaaS）——SaaS模式的IAM平臺(tái)

芯盾時(shí)代IDaaS通過(guò)SaaS訂閱模式向企業(yè)客戶提供一站式身份管理與訪問(wèn)控制服務(wù)。平臺(tái)已集成國(guó)內(nèi)外主流SaaS應(yīng)用，方便用戶快速接入相應(yīng)系統(tǒng)，同時(shí)平臺(tái)支持通過(guò)連接器方式安全連接企業(yè)內(nèi)網(wǎng)私有應(yīng)用，解決了混合云場(chǎng)景下的應(yīng)用身份互聯(lián)問(wèn)題。

借助芯盾時(shí)代IDaaS，企業(yè)可多、快、好、省地實(shí)現(xiàn)以下功能：

全棧功能，訂閱即得：具備IAM的全棧功能，并已集成國(guó)內(nèi)外主流SaaS應(yīng)用，用戶只需按需訂閱，即可快速接入相應(yīng)系統(tǒng)，建立全局統(tǒng)一身份管理體系。

云端身份，更加安全：借助芯盾時(shí)代IDaaS，企業(yè)能強(qiáng)化對(duì)云應(yīng)用賬戶的安全管理，提升云賬戶的安全水平。

開(kāi)箱即用，彈性擴(kuò)容：芯盾時(shí)代IDaaS能夠快速與不同生態(tài)的SaaS應(yīng)用，以及企業(yè)本地部署的業(yè)務(wù)應(yīng)用對(duì)接，開(kāi)箱即用；采用微服務(wù)架構(gòu)、分布式數(shù)據(jù)集群，企業(yè)可彈性擴(kuò)容。

運(yùn)維簡(jiǎn)單，成本可控：企業(yè)無(wú)需專(zhuān)門(mén)配置服務(wù)器、數(shù)據(jù)庫(kù)等軟硬件資源，無(wú)需對(duì)軟硬件進(jìn)行維護(hù)升級(jí)，有效減少建設(shè)成本和運(yùn)維成本。

客戶身份與訪問(wèn)管理平臺(tái)（CIAM）——To C企業(yè)客戶身份管理神器

芯盾時(shí)代CIAM是針對(duì)B2C、G2C場(chǎng)景的外部用戶身份管理與訪問(wèn)控制服務(wù)。針對(duì)外部用戶分布廣、規(guī)模大、觸點(diǎn)多等特點(diǎn)，CIAM通過(guò)社交軟件集成、統(tǒng)一注冊(cè)、統(tǒng)一認(rèn)證、集中管理、風(fēng)險(xiǎn)控制功能，保證外部用戶管理的一致性、安全性、便捷性。

芯盾時(shí)代CIAM不僅具備IAM的安全內(nèi)核，更在高性能、高可用、用戶體驗(yàn)和隱私保護(hù)方面進(jìn)行了深度優(yōu)化：

統(tǒng)一全渠道客戶身份信息：借助芯盾時(shí)代CIAM，企業(yè)能夠整合網(wǎng)站、App、小程序等渠道、應(yīng)用中的客戶身份數(shù)據(jù)，創(chuàng)建唯一的、可信的客戶身份，實(shí)現(xiàn)全渠道客戶身份全生命周期統(tǒng)一管理，為客戶提供個(gè)性化的登錄和認(rèn)證體驗(yàn)。

兼容各種應(yīng)用生態(tài)：對(duì)外，芯盾時(shí)代CIAM全面兼容運(yùn)營(yíng)商、微信、支付寶、微博等應(yīng)用生態(tài)；對(duì)內(nèi)，兼容前端和后端的業(yè)務(wù)應(yīng)用和平臺(tái)，讓客戶身份信息高效流轉(zhuǎn)。

彈性擴(kuò)展，應(yīng)對(duì)客流高峰：采用高度可伸縮、分布式架構(gòu)，以及全面的負(fù)載均衡和監(jiān)控策略，企業(yè)可以動(dòng)態(tài)調(diào)整算力，滿足節(jié)假日、營(yíng)銷(xiāo)熱點(diǎn)的突發(fā)需求。

保障身份安全，滿足合規(guī)需求：芯盾時(shí)代CIAM完全滿足相關(guān)法規(guī)、國(guó)標(biāo)中對(duì)于客戶個(gè)人信息收集、存儲(chǔ)、使用、傳輸?shù)囊螅瑸槠髽I(yè)的合規(guī)建設(shè)提供保障。

特權(quán)賬號(hào)管理系統(tǒng)（PAM）——將每一次特權(quán)訪問(wèn)落實(shí)到人

芯盾時(shí)代PAM能夠幫助企業(yè)統(tǒng)一管理全局特權(quán)賬號(hào)，打破特權(quán)賬號(hào)管理系統(tǒng)與員工身份管理體系之間的壁壘，將每一次特權(quán)訪問(wèn)落實(shí)到人，全面提升特權(quán)賬號(hào)的安全水平。

借助芯盾時(shí)代PAM，企業(yè)能夠解決特權(quán)賬號(hào)管理“獨(dú)、散、亂、慢”的問(wèn)題：

特權(quán)訪問(wèn)定位到人：芯盾時(shí)代PAM能夠?qū)⑻貦?quán)賬號(hào)與管理員的身份信息相關(guān)聯(lián)，提升對(duì)特權(quán)賬號(hào)的管控和追溯能力。芯盾時(shí)代能夠幫助企業(yè)打破PAM和IAM之間的壁壘，建立“IAM+PAM+堡壘機(jī)”的運(yùn)維管理架構(gòu)，讓每一次特權(quán)訪問(wèn)都安全可控。

準(zhǔn)確掌握特權(quán)賬號(hào)狀態(tài)：芯盾時(shí)代PAM能夠幫助企業(yè)自動(dòng)發(fā)現(xiàn)、梳理特權(quán)賬號(hào)，形成內(nèi)容全面、分類(lèi)清晰的特權(quán)賬號(hào)清單，進(jìn)而實(shí)現(xiàn)賬號(hào)的自動(dòng)化流轉(zhuǎn)，并識(shí)別風(fēng)險(xiǎn)賬號(hào)，消除安全隱患。

統(tǒng)一定期改密，滿足合規(guī)要求：提供密碼集中管理功能，企業(yè)能夠?qū)崿F(xiàn)自定義設(shè)置密碼安全策略、一站式定期密碼修改等功能，滿足監(jiān)管合規(guī)要求。

提升特權(quán)訪問(wèn)安全性：企業(yè)能夠基于身份、時(shí)間、IP、行為等因素動(dòng)態(tài)調(diào)整特權(quán)賬號(hào)的訪問(wèn)權(quán)限，針對(duì)風(fēng)險(xiǎn)訪問(wèn)自適應(yīng)執(zhí)行阻斷、二次認(rèn)證等策略，讓特權(quán)訪問(wèn)更安全。

統(tǒng)一應(yīng)用權(quán)限管理平臺(tái)（UAP）——企業(yè)權(quán)限管控的“中央樞紐”

借助芯盾時(shí)代UAP，企業(yè)能夠?qū)?quán)限管理與身份管理、業(yè)務(wù)應(yīng)用徹底解耦，無(wú)需大規(guī)模改造即可快速升級(jí)權(quán)限管理能力，實(shí)現(xiàn)“集權(quán)有道、分權(quán)有序、授權(quán)有章、用權(quán)有度”，落實(shí)“最小化授權(quán)原則”，全面提升身份安全水平。

全面兼容上下游應(yīng)用：芯盾時(shí)代UAP向上兼容市場(chǎng)上的統(tǒng)一認(rèn)證管理產(chǎn)品，向下兼容各種架構(gòu)、各種部署模式、采用各種權(quán)限框架的業(yè)務(wù)應(yīng)用。企業(yè)無(wú)需全面改造即可升級(jí)權(quán)限管理能力。

全局訪問(wèn)權(quán)限自動(dòng)化管理：借助芯盾時(shí)代UAP，企業(yè)基于身份信息和組織架構(gòu)，統(tǒng)一管理所有業(yè)務(wù)應(yīng)用的訪問(wèn)權(quán)限，實(shí)現(xiàn)自動(dòng)化授權(quán)和權(quán)限同步回收，做到“權(quán)隨職動(dòng)，人離權(quán)銷(xiāo)”，提升權(quán)限回收的時(shí)效性。

可視化權(quán)限合規(guī)審計(jì)：提供可視化的審計(jì)后臺(tái)，支持以應(yīng)用維度展示授權(quán)詳情、賬號(hào)授權(quán)方式等內(nèi)容，管理人員可根據(jù)需求配置權(quán)限互斥規(guī)則，設(shè)置對(duì)權(quán)限違規(guī)事件的處置策略，實(shí)現(xiàn)權(quán)限違規(guī)快速響應(yīng)。

雙因素認(rèn)證（2FA）系統(tǒng)——輕松實(shí)現(xiàn)多因素認(rèn)證

芯盾時(shí)代2FA是輕量化、易集成的安全增強(qiáng)解決方案。通過(guò)移動(dòng)安全認(rèn)證技術(shù)與標(biāo)準(zhǔn)認(rèn)證插件的結(jié)合，可在不改造目標(biāo)系統(tǒng)的情況下，輕松實(shí)現(xiàn)雙因素認(rèn)證，提升身份認(rèn)證的安全性，滿足安全合規(guī)要求。

芯盾時(shí)代2FA具備以下特性：

兼容多種設(shè)備、應(yīng)用、操作系統(tǒng)：芯盾時(shí)代2FA兼容各種認(rèn)證協(xié)議，可應(yīng)用于VPN、堡壘機(jī)等設(shè)備、各種架構(gòu)的Web應(yīng)用與應(yīng)用、Windows、Linux等操作系統(tǒng)，以及各種中間件的身份認(rèn)證場(chǎng)景。

標(biāo)準(zhǔn)集成方案，降低改造成本：提供Radius、LDAP、Web SDK、Scheme、Plugin、API等標(biāo)準(zhǔn)集成方案，大幅簡(jiǎn)化集成工作，無(wú)須改造系統(tǒng)便可實(shí)現(xiàn)外接雙因素認(rèn)證。

自研核心技術(shù)，移動(dòng)認(rèn)證更安全：芯盾時(shí)代自主研發(fā)的設(shè)備指紋、軟件安全沙箱、智能終端密碼模塊、終端安全態(tài)勢(shì)感知等產(chǎn)品技術(shù)，保證移動(dòng)認(rèn)證App和SDK在安全的終端環(huán)境中運(yùn)行，為多因素認(rèn)證提供安全支持。

操作系統(tǒng)用戶身份與訪問(wèn)管理（OIAM）——替換微軟AD域，構(gòu)建信創(chuàng)基座

芯盾時(shí)代OIAM具備微軟AD的所有核心能力，能夠幫助企業(yè)無(wú)感替換AD域，還全面支持各種標(biāo)準(zhǔn)身份協(xié)議和組件，能夠兼容各種操作系統(tǒng)、應(yīng)用、設(shè)備。芯盾時(shí)代OIAM具備完全自主知識(shí)產(chǎn)權(quán)，兼容各種國(guó)產(chǎn)芯片、操作系統(tǒng)，能夠?yàn)槠髽I(yè)的信創(chuàng)建設(shè)提供有力支撐。

借助芯盾時(shí)代OIAM，企業(yè)能夠一站式實(shí)現(xiàn)以下功能：

全面兼容各種操作系統(tǒng)：憑借對(duì)LDAP、AD、RSAT、Samba等標(biāo)準(zhǔn)協(xié)議和組件全面的支持性，OIAM能夠無(wú)縫接入U(xiǎn)buntu、CentOS、RedHat等Linux系統(tǒng)和統(tǒng)信UOS、麒麟KylinOS等國(guó)產(chǎn)操作系統(tǒng)，以及各種架構(gòu)的應(yīng)用和設(shè)備。

打通業(yè)務(wù)域與辦公域的身份管理：芯盾時(shí)代能夠?qū)IAM接入IAM，從而統(tǒng)一管理辦公域和業(yè)務(wù)域的身份信息，既能提升身份管理和身份認(rèn)證的效率，又能簡(jiǎn)化員工操作，實(shí)現(xiàn)“開(kāi)機(jī)即登錄，全網(wǎng)都通行”。

滿足合規(guī)要求，支撐信創(chuàng)建設(shè)：芯盾時(shí)代OIAM擁有完全自主知識(shí)產(chǎn)權(quán)，全面支持國(guó)產(chǎn)密碼算法，適配全體系國(guó)產(chǎn)化軟硬件、系統(tǒng)，滿足信創(chuàng)要求。

網(wǎng)絡(luò)設(shè)備3A管理系統(tǒng)（AAA）——網(wǎng)絡(luò)設(shè)備不再“一套密碼走天下”

芯盾時(shí)代AAA能夠幫助企業(yè)強(qiáng)化對(duì)網(wǎng)絡(luò)設(shè)備的身份管理與訪問(wèn)控制，徹底改變網(wǎng)絡(luò)設(shè)備“一套密碼走天下”的混亂局面，建立起“統(tǒng)一認(rèn)證、精細(xì)授權(quán)、全程審計(jì)”的運(yùn)維新范式，是思科ISE等國(guó)外產(chǎn)品的理想替代方案。

借助芯盾時(shí)代AAA，企業(yè)能夠全面提升基礎(chǔ)設(shè)施的安全性和可管理性：

全面兼容主流網(wǎng)絡(luò)設(shè)備：芯盾時(shí)代AAA支持Radius與Tacacs+等主流認(rèn)證協(xié)議，全面兼容國(guó)內(nèi)外主流廠商的網(wǎng)絡(luò)設(shè)備。

身份認(rèn)證更加安全：基于自主研發(fā)的移動(dòng)認(rèn)證技術(shù)，芯盾時(shí)代AAA提供靈活認(rèn)證策略，支持密碼、OTP、密碼+OTP，兼顧安全與便捷。

訪問(wèn)行為落實(shí)到人：芯盾時(shí)代AAA支持企業(yè)組織用戶同步與管理、用戶組管理，能夠幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備認(rèn)證、授權(quán)、審計(jì)一體化管理，將每一次訪問(wèn)行為落實(shí)到人，提升網(wǎng)絡(luò)設(shè)備訪問(wèn)的安全性。

網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng)（NAA）——守好網(wǎng)絡(luò)安全第一道防線

芯盾時(shí)代NAA將安全防線前置到網(wǎng)絡(luò)接入的瞬間，對(duì)所有嘗試接入企業(yè)網(wǎng)絡(luò)的設(shè)備進(jìn)行嚴(yán)格的身份驗(yàn)證和安全檢查，通過(guò)對(duì)人與設(shè)備進(jìn)行雙重身份綁定和認(rèn)證，實(shí)現(xiàn)“非認(rèn)證，不接入”，從源頭阻止非法設(shè)備進(jìn)入內(nèi)部網(wǎng)絡(luò)。

芯盾時(shí)代NAA具備以下特性，能夠幫助企業(yè)守好網(wǎng)絡(luò)安全第一道防線：

設(shè)備兼容性好：通過(guò)802.1X認(rèn)證協(xié)議、Portal認(rèn)證協(xié)議兼容主流廠商網(wǎng)絡(luò)接入設(shè)備。

認(rèn)證策略更安全、更靈活：基于802.1X認(rèn)證協(xié)議的認(rèn)證策略控制，支持密碼、令牌、推送等認(rèn)證方式組合；基于Portal認(rèn)證協(xié)議的認(rèn)證策略控制，支持基于接入設(shè)備、環(huán)境因子實(shí)現(xiàn)豐富的密碼、短信、掃碼、令牌等認(rèn)證方式組合。

身份管理能力更全面：支持LDAP同步、FTP同步、API推送、API拉取、社交軟件同步等企業(yè)數(shù)據(jù)源同步方式，支持組織、用戶、崗位、用戶組管理能力，支持復(fù)雜的密碼安全策略管理能力。

隨著數(shù)字化轉(zhuǎn)型逐步深入，企業(yè)的IT系統(tǒng)越發(fā)龐大、復(fù)雜，單點(diǎn)式的身份管理解決方案已難以滿足企業(yè)的多樣化需求，身份管理正式進(jìn)入體系化時(shí)代。

芯盾時(shí)代的身份管理產(chǎn)品矩陣通過(guò)平臺(tái)化的架構(gòu)，將分散的身份管理能力有機(jī)地整合在一起，形成覆蓋云端與本地、內(nèi)部與外部、人類(lèi)與非人類(lèi)身份的統(tǒng)一治理框架。借助芯盾時(shí)代的身份管理產(chǎn)品矩陣，企業(yè)不但能建立完善的身份管理體系，防范針對(duì)身份的網(wǎng)絡(luò)攻擊，還能為數(shù)字化轉(zhuǎn)型構(gòu)建安全基座，為企業(yè)的未來(lái)發(fā)展賦能。