在數(shù)智化時代，“身份”在企業(yè)IT管理中的重要性日益凸顯。在業(yè)務(wù)層面，“身份”是聯(lián)通物理世界和數(shù)字世界的橋梁，每一次業(yè)務(wù)操作、數(shù)據(jù)流轉(zhuǎn)都與它有關(guān)。在管理層面，“身份”是企業(yè)業(yè)務(wù)一體化的基石，只有管理好數(shù)字身份，企業(yè)才能將組織管理與IT管理對齊。在安全層面，“身份”是新的安全邊界，是零信任安全架構(gòu)的支柱。沒有身份安全，就沒有網(wǎng)絡(luò)安全。

芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，統(tǒng)一身份管理平臺的市場占有率穩(wěn)居前三，技術(shù)能力行業(yè)領(lǐng)先。憑借強(qiáng)大的自主研發(fā)能力、對客戶需求的深度理解，芯盾時代構(gòu)建了全場景覆蓋的身份管理產(chǎn)品矩陣，不但能夠為企業(yè)提供具備全棧功能的用戶身份與訪問管理平臺（IAM），還能夠針對不同應(yīng)用場景，提供云身份服務(wù)（IDaaS）、客戶身份與訪問管理（CIAM）等產(chǎn)品方案，讓企業(yè)的身份管理能力覆蓋全用戶、全場景、全設(shè)備，實現(xiàn)“身份管理無死角，全局身份統(tǒng)一管”。

用戶身份與訪問管理（IAM）平臺——企業(yè)內(nèi)部身份“大管家”

芯盾時代IAM是企業(yè)內(nèi)部身份“大管家”，具備身份管理、身份認(rèn)證、權(quán)限管理、安全審計的全棧功能，能夠幫助企業(yè)一站式建立智能、高效、可控的統(tǒng)一身份管理體系。

借助芯盾時代IAM，企業(yè)能夠統(tǒng)一管理所有業(yè)務(wù)應(yīng)用的身份信息，一站式實施多因素認(rèn)證，實現(xiàn)組織管理與IT管理的對齊。員工能夠使用一個賬戶登錄所有業(yè)務(wù)應(yīng)用，借助單點登錄（SSO）功能實現(xiàn)“一次認(rèn)證，全網(wǎng)通行”，又安全又便捷。

芯盾時代IAM，具備以下優(yōu)勢：

全局身份信息統(tǒng)一管理：為員工創(chuàng)建唯一的可信身份，形成權(quán)威的組織架構(gòu)，實現(xiàn)對所有業(yè)務(wù)應(yīng)用身份信息、身份認(rèn)證、訪問權(quán)限、訪問日志的統(tǒng)一管理，建立自動化流轉(zhuǎn)的用戶全生命周期管理機(jī)制。

一站式實施全局多因素認(rèn)證：基于自主研發(fā)移動認(rèn)證技術(shù)，一站式實現(xiàn)所有業(yè)務(wù)應(yīng)用的多因素認(rèn)證，為員工提供密碼、短信驗證碼、App掃碼、指紋識別等認(rèn)證方式。

落實“最小化授權(quán)”：支持RBAC、ABAC、ACL等權(quán)限管理模型，權(quán)限管理能力細(xì)化至URL級，實現(xiàn)權(quán)限的精細(xì)化、動態(tài)化授予、回收與審計。

統(tǒng)一審計全局日志：提供覆蓋全局的日志審計與可視化報表分析功能，清晰展現(xiàn)“誰在何時、何地、訪問了什么內(nèi)容”，輕松實現(xiàn)對訪問行為的追溯，滿足內(nèi)外部審計要求。

云身份服務(wù)（IDaaS）——SaaS模式的IAM平臺

芯盾時代IDaaS通過SaaS訂閱模式向企業(yè)客戶提供一站式身份管理與訪問控制服務(wù)。平臺已集成國內(nèi)外主流SaaS應(yīng)用，方便用戶快速接入相應(yīng)系統(tǒng)，同時平臺支持通過連接器方式安全連接企業(yè)內(nèi)網(wǎng)私有應(yīng)用，解決了混合云場景下的應(yīng)用身份互聯(lián)問題。

借助芯盾時代IDaaS，企業(yè)可多、快、好、省地實現(xiàn)以下功能：

全棧功能，訂閱即得：具備IAM的全棧功能，并已集成國內(nèi)外主流SaaS應(yīng)用，用戶只需按需訂閱，即可快速接入相應(yīng)系統(tǒng)，建立全局統(tǒng)一身份管理體系。

云端身份，更加安全：借助芯盾時代IDaaS，企業(yè)能強(qiáng)化對云應(yīng)用賬戶的安全管理，提升云賬戶的安全水平。

開箱即用，彈性擴(kuò)容：芯盾時代IDaaS能夠快速與不同生態(tài)的SaaS應(yīng)用，以及企業(yè)本地部署的業(yè)務(wù)應(yīng)用對接，開箱即用；采用微服務(wù)架構(gòu)、分布式數(shù)據(jù)集群，企業(yè)可彈性擴(kuò)容。

運維簡單，成本可控：企業(yè)無需專門配置服務(wù)器、數(shù)據(jù)庫等軟硬件資源，無需對軟硬件進(jìn)行維護(hù)升級，有效減少建設(shè)成本和運維成本。

客戶身份與訪問管理平臺（CIAM）——To C企業(yè)客戶身份管理神器

芯盾時代CIAM是針對B2C、G2C場景的外部用戶身份管理與訪問控制服務(wù)。針對外部用戶分布廣、規(guī)模大、觸點多等特點，CIAM通過社交軟件集成、統(tǒng)一注冊、統(tǒng)一認(rèn)證、集中管理、風(fēng)險控制功能，保證外部用戶管理的一致性、安全性、便捷性。

芯盾時代CIAM不僅具備IAM的安全內(nèi)核，更在高性能、高可用、用戶體驗和隱私保護(hù)方面進(jìn)行了深度優(yōu)化：

統(tǒng)一全渠道客戶身份信息：借助芯盾時代CIAM，企業(yè)能夠整合網(wǎng)站、App、小程序等渠道、應(yīng)用中的客戶身份數(shù)據(jù)，創(chuàng)建唯一的、可信的客戶身份，實現(xiàn)全渠道客戶身份全生命周期統(tǒng)一管理，為客戶提供個性化的登錄和認(rèn)證體驗。

兼容各種應(yīng)用生態(tài)：對外，芯盾時代CIAM全面兼容運營商、微信、支付寶、微博等應(yīng)用生態(tài)；對內(nèi)，兼容前端和后端的業(yè)務(wù)應(yīng)用和平臺，讓客戶身份信息高效流轉(zhuǎn)。

彈性擴(kuò)展，應(yīng)對客流高峰：采用高度可伸縮、分布式架構(gòu)，以及全面的負(fù)載均衡和監(jiān)控策略，企業(yè)可以動態(tài)調(diào)整算力，滿足節(jié)假日、營銷熱點的突發(fā)需求。

保障身份安全，滿足合規(guī)需求：芯盾時代CIAM完全滿足相關(guān)法規(guī)、國標(biāo)中對于客戶個人信息收集、存儲、使用、傳輸?shù)囊螅瑸槠髽I(yè)的合規(guī)建設(shè)提供保障。

特權(quán)賬號管理系統(tǒng)（PAM）——將每一次特權(quán)訪問落實到人

芯盾時代PAM能夠幫助企業(yè)統(tǒng)一管理全局特權(quán)賬號，打破特權(quán)賬號管理系統(tǒng)與員工身份管理體系之間的壁壘，將每一次特權(quán)訪問落實到人，全面提升特權(quán)賬號的安全水平。

借助芯盾時代PAM，企業(yè)能夠解決特權(quán)賬號管理“獨、散、亂、慢”的問題：

特權(quán)訪問定位到人：芯盾時代PAM能夠?qū)⑻貦?quán)賬號與管理員的身份信息相關(guān)聯(lián)，提升對特權(quán)賬號的管控和追溯能力。芯盾時代能夠幫助企業(yè)打破PAM和IAM之間的壁壘，建立“IAM+PAM+堡壘機(jī)”的運維管理架構(gòu)，讓每一次特權(quán)訪問都安全可控。

準(zhǔn)確掌握特權(quán)賬號狀態(tài)：芯盾時代PAM能夠幫助企業(yè)自動發(fā)現(xiàn)、梳理特權(quán)賬號，形成內(nèi)容全面、分類清晰的特權(quán)賬號清單，進(jìn)而實現(xiàn)賬號的自動化流轉(zhuǎn)，并識別風(fēng)險賬號，消除安全隱患。

統(tǒng)一定期改密，滿足合規(guī)要求：提供密碼集中管理功能，企業(yè)能夠?qū)崿F(xiàn)自定義設(shè)置密碼安全策略、一站式定期密碼修改等功能，滿足監(jiān)管合規(guī)要求。

提升特權(quán)訪問安全性：企業(yè)能夠基于身份、時間、IP、行為等因素動態(tài)調(diào)整特權(quán)賬號的訪問權(quán)限，針對風(fēng)險訪問自適應(yīng)執(zhí)行阻斷、二次認(rèn)證等策略，讓特權(quán)訪問更安全。

統(tǒng)一應(yīng)用權(quán)限管理平臺（UAP）——企業(yè)權(quán)限管控的“中央樞紐”

借助芯盾時代UAP，企業(yè)能夠?qū)?quán)限管理與身份管理、業(yè)務(wù)應(yīng)用徹底解耦，無需大規(guī)模改造即可快速升級權(quán)限管理能力，實現(xiàn)“集權(quán)有道、分權(quán)有序、授權(quán)有章、用權(quán)有度”，落實“最小化授權(quán)原則”，全面提升身份安全水平。

全面兼容上下游應(yīng)用：芯盾時代UAP向上兼容市場上的統(tǒng)一認(rèn)證管理產(chǎn)品，向下兼容各種架構(gòu)、各種部署模式、采用各種權(quán)限框架的業(yè)務(wù)應(yīng)用。企業(yè)無需全面改造即可升級權(quán)限管理能力。

全局訪問權(quán)限自動化管理：借助芯盾時代UAP，企業(yè)基于身份信息和組織架構(gòu)，統(tǒng)一管理所有業(yè)務(wù)應(yīng)用的訪問權(quán)限，實現(xiàn)自動化授權(quán)和權(quán)限同步回收，做到“權(quán)隨職動，人離權(quán)銷”，提升權(quán)限回收的時效性。

可視化權(quán)限合規(guī)審計：提供可視化的審計后臺，支持以應(yīng)用維度展示授權(quán)詳情、賬號授權(quán)方式等內(nèi)容，管理人員可根據(jù)需求配置權(quán)限互斥規(guī)則，設(shè)置對權(quán)限違規(guī)事件的處置策略，實現(xiàn)權(quán)限違規(guī)快速響應(yīng)。

雙因素認(rèn)證（2FA）系統(tǒng)——輕松實現(xiàn)多因素認(rèn)證

芯盾時代2FA是輕量化、易集成的安全增強(qiáng)解決方案。通過移動安全認(rèn)證技術(shù)與標(biāo)準(zhǔn)認(rèn)證插件的結(jié)合，可在不改造目標(biāo)系統(tǒng)的情況下，輕松實現(xiàn)雙因素認(rèn)證，提升身份認(rèn)證的安全性，滿足安全合規(guī)要求。

芯盾時代2FA具備以下特性：

兼容多種設(shè)備、應(yīng)用、操作系統(tǒng)：芯盾時代2FA兼容各種認(rèn)證協(xié)議，可應(yīng)用于VPN、堡壘機(jī)等設(shè)備、各種架構(gòu)的Web應(yīng)用與應(yīng)用、Windows、Linux等操作系統(tǒng)，以及各種中間件的身份認(rèn)證場景。

標(biāo)準(zhǔn)集成方案，降低改造成本：提供Radius、LDAP、Web SDK、Scheme、Plugin、API等標(biāo)準(zhǔn)集成方案，大幅簡化集成工作，無須改造系統(tǒng)便可實現(xiàn)外接雙因素認(rèn)證。

自研核心技術(shù)，移動認(rèn)證更安全：芯盾時代自主研發(fā)的設(shè)備指紋、軟件安全沙箱、智能終端密碼模塊、終端安全態(tài)勢感知等產(chǎn)品技術(shù)，保證移動認(rèn)證App和SDK在安全的終端環(huán)境中運行，為多因素認(rèn)證提供安全支持。

操作系統(tǒng)用戶身份與訪問管理（OIAM）——替換微軟AD域，構(gòu)建信創(chuàng)基座

芯盾時代OIAM具備微軟AD的所有核心能力，能夠幫助企業(yè)無感替換AD域，還全面支持各種標(biāo)準(zhǔn)身份協(xié)議和組件，能夠兼容各種操作系統(tǒng)、應(yīng)用、設(shè)備。芯盾時代OIAM具備完全自主知識產(chǎn)權(quán)，兼容各種國產(chǎn)芯片、操作系統(tǒng)，能夠為企業(yè)的信創(chuàng)建設(shè)提供有力支撐。

借助芯盾時代OIAM，企業(yè)能夠一站式實現(xiàn)以下功能：

全面兼容各種操作系統(tǒng)：憑借對LDAP、AD、RSAT、Samba等標(biāo)準(zhǔn)協(xié)議和組件全面的支持性，OIAM能夠無縫接入Ubuntu、CentOS、RedHat等Linux系統(tǒng)和統(tǒng)信UOS、麒麟KylinOS等國產(chǎn)操作系統(tǒng)，以及各種架構(gòu)的應(yīng)用和設(shè)備。

打通業(yè)務(wù)域與辦公域的身份管理：芯盾時代能夠?qū)IAM接入IAM，從而統(tǒng)一管理辦公域和業(yè)務(wù)域的身份信息，既能提升身份管理和身份認(rèn)證的效率，又能簡化員工操作，實現(xiàn)“開機(jī)即登錄，全網(wǎng)都通行”。

滿足合規(guī)要求，支撐信創(chuàng)建設(shè)：芯盾時代OIAM擁有完全自主知識產(chǎn)權(quán)，全面支持國產(chǎn)密碼算法，適配全體系國產(chǎn)化軟硬件、系統(tǒng)，滿足信創(chuàng)要求。

網(wǎng)絡(luò)設(shè)備3A管理系統(tǒng)（AAA）——網(wǎng)絡(luò)設(shè)備不再“一套密碼走天下”

芯盾時代AAA能夠幫助企業(yè)強(qiáng)化對網(wǎng)絡(luò)設(shè)備的身份管理與訪問控制，徹底改變網(wǎng)絡(luò)設(shè)備“一套密碼走天下”的混亂局面，建立起“統(tǒng)一認(rèn)證、精細(xì)授權(quán)、全程審計”的運維新范式，是思科ISE等國外產(chǎn)品的理想替代方案。

借助芯盾時代AAA，企業(yè)能夠全面提升基礎(chǔ)設(shè)施的安全性和可管理性：

全面兼容主流網(wǎng)絡(luò)設(shè)備：芯盾時代AAA支持Radius與Tacacs+等主流認(rèn)證協(xié)議，全面兼容國內(nèi)外主流廠商的網(wǎng)絡(luò)設(shè)備。

身份認(rèn)證更加安全：基于自主研發(fā)的移動認(rèn)證技術(shù)，芯盾時代AAA提供靈活認(rèn)證策略，支持密碼、OTP、密碼+OTP，兼顧安全與便捷。

訪問行為落實到人：芯盾時代AAA支持企業(yè)組織用戶同步與管理、用戶組管理，能夠幫助企業(yè)實現(xiàn)網(wǎng)絡(luò)設(shè)備認(rèn)證、授權(quán)、審計一體化管理，將每一次訪問行為落實到人，提升網(wǎng)絡(luò)設(shè)備訪問的安全性。

網(wǎng)絡(luò)準(zhǔn)入認(rèn)證系統(tǒng)（NAA）——守好網(wǎng)絡(luò)安全第一道防線

芯盾時代NAA將安全防線前置到網(wǎng)絡(luò)接入的瞬間，對所有嘗試接入企業(yè)網(wǎng)絡(luò)的設(shè)備進(jìn)行嚴(yán)格的身份驗證和安全檢查，通過對人與設(shè)備進(jìn)行雙重身份綁定和認(rèn)證，實現(xiàn)“非認(rèn)證，不接入”，從源頭阻止非法設(shè)備進(jìn)入內(nèi)部網(wǎng)絡(luò)。

芯盾時代NAA具備以下特性，能夠幫助企業(yè)守好網(wǎng)絡(luò)安全第一道防線：

設(shè)備兼容性好：通過802.1X認(rèn)證協(xié)議、Portal認(rèn)證協(xié)議兼容主流廠商網(wǎng)絡(luò)接入設(shè)備。

認(rèn)證策略更安全、更靈活：基于802.1X認(rèn)證協(xié)議的認(rèn)證策略控制，支持密碼、令牌、推送等認(rèn)證方式組合；基于Portal認(rèn)證協(xié)議的認(rèn)證策略控制，支持基于接入設(shè)備、環(huán)境因子實現(xiàn)豐富的密碼、短信、掃碼、令牌等認(rèn)證方式組合。

身份管理能力更全面：支持LDAP同步、FTP同步、API推送、API拉取、社交軟件同步等企業(yè)數(shù)據(jù)源同步方式，支持組織、用戶、崗位、用戶組管理能力，支持復(fù)雜的密碼安全策略管理能力。

隨著數(shù)字化轉(zhuǎn)型逐步深入，企業(yè)的IT系統(tǒng)越發(fā)龐大、復(fù)雜，單點式的身份管理解決方案已難以滿足企業(yè)的多樣化需求，身份管理正式進(jìn)入體系化時代。

芯盾時代的身份管理產(chǎn)品矩陣通過平臺化的架構(gòu)，將分散的身份管理能力有機(jī)地整合在一起，形成覆蓋云端與本地、內(nèi)部與外部、人類與非人類身份的統(tǒng)一治理框架。借助芯盾時代的身份管理產(chǎn)品矩陣，企業(yè)不但能建立完善的身份管理體系，防范針對身份的網(wǎng)絡(luò)攻擊，還能為數(shù)字化轉(zhuǎn)型構(gòu)建安全基座，為企業(yè)的未來發(fā)展賦能。