论文部分内容阅读
受到棱镜门及其他信息安全事件的影响,越来越多的企业和行业用户认识到信息安全的重要性。任何公司的核心技术、产品信息、业务计划、客户资料等信息如果泄露,对公司发展来说,都会是一次沉重的打击。因此,不管是公司还是个人,信息安全的建设远比我们想象地更为迫切。
北京安讯奔科技有限责任公司(简称安讯奔)作为中国本土领先的信息安全解决方案提供商,专注于为全球金融机构、政府部门和高安全敏感环境提供身份管理及认证、特权凭证和访问控制管理等解决方案。
安讯奔的核心平台 AccessMatrix
安讯奔自主研发的核心平台AccessMatrix是一个保护企业应用系统和IT系统的集中安全平台。它是一个结构化的产品,通过灵活的配置提供实用和强大的功能满足大企业的安全需求;它为管理人员提供集中化、全面的策略管理服务,使他们方便有效地管理用户、系统和贯穿整个企业的安全策略。企业通过 AccessMatrix,可以设计和构建自主品牌、银行级的统一身份管理, 应用安全和通用认证产品,从而全方位地保护企业隐私和机密信息。
AccessMatrix UIM(通用身份管理)可以提供高度灵活与系统性的方法论,基于业务模型灵活驱动管理,达到对员工电子身份的全生命周期自动化管理、对员工访问公司各种IT资源和系统的流程化自动管控,提升企业合规化建设、增强企业IT治理水平。
AccessMatrix UAS(通用认证服务器)可以帮助企业统一不同的认证机制,并简化集成的复杂性。这种独特的端对端令牌生命周期管理模式大大简化了令牌的管理和令牌的物流管理。由于企业在线业务越来越多,对安全的需求也在不断增加。尤其是互联网相关产品和服务范围的扩大,为企业提供了进入新市场的重大机遇。当数据到达Web服务器和应用服务器,它会转换为纯文本格式,这样就存在恶意攻击的可能。例如,金融机构可以在应用层实施AccessMatrix UAS E2EE(凭证和数据保护的端到端加密)方案,这样客户的PIN码和口令在这里进行验证时,不会在浏览器和主机之间的任何中间节点泄露。
AccessMatrix USO(通用单点登录)可以实现登录的自动化,强化身份认证流程,并在多个应用之间施行一致性的密码管理策略。用户和管理员摆脱记忆太多用户名和密码的负担, USO 为组织提供降低运维管理支持成本、提高安全性、确保合规性的工具解决密码管理问题。
AccessMatrix USSO(统一单点登录平台)涵盖企业单点登录、联邦登录、Web单点登录和移动单点登录。可以使员工、消费者、客户和合作伙伴一次登录便可实现跨多个运营平台(包括移动设备)访问企业和云。
AccessMatrix UAM(通用访问管理)是一个综合的 Web 单点登录、Web访问控制管理、联邦单点登录,外部授权管理和分层授权管理系统。利用 AccessMatrix技术,UAM可以为企业业务应用提供安全管理、认证、授权和审计服务(4A),达到应用程序安全的最严格的标准。UAM 是基于金融行业合规性要求和标准创建,因此 UAM 可为企业应用系统和互联网应用程序定制通用的身份和访问管理(IAM)服务,并降低集成成本。
AccessMatrix UCM(通用凭证管理)是新一代特权账户活动管理(PAAM)解决方案,集成了无代理连接器、录像记录和单点登录。UCM可以让企业管理特权用户使用ID和密码获得机密信息,防止信息和数据的泄露。
安讯奔客户遍布海内外
目前,安讯奔在国内外金融行业都拥有了很多客户。在国内,安讯奔已经成为兰州银行、中国银行北京分行、宁波银行、汉口银行、泰安市商业银行等客户的安全技术和产品提供商。以某商业银行为例,AccessMatrix解决方案帮助其实现了统一用户认证和应用访问控制管理。该银行成立于 1997 年,是某省第一家也是唯一一家具有法人地位的地方性股份制商业银行。目前,全行现有员工近3000人,营业网点近 100 家,其中包括5家异地分支机构。该银行的解决方案需要满足以下几点要求:统一的密码安全策略管理;用户登录不同的系统需要使用不同的账号密码,密码策略难以统一,且员工离职时不能及时禁用所有的账号;对特权账号缺乏全面的流程审批管理和实时审计;提升系统密码管理的强度和安全性;符合行业法规及监管规定(HIPAA、SOX、SO27001 、巴塞尔协议等)。
安讯奔在充分了解需求之后,针对客户实际运营模式和业务制定了一套解决方案。首先,通过AccessMatrix UAS实现统一用户管理和强身份认证,支持多种强认证方式和不同厂家的认证设备;其次,通过AccessMatrix USO无需对应用系统进行任何更改即可实现所有系统的单点登录;再次,通过AccessMatrix UAM Web SSO通用访问授权管理,为新开发的系统提供API集成实现统一认证和单点登录;最后,通过AccessMatrix UCM实现对全行的服务器主机、网络设备和数据库的特权账号管理和审计。
最终,该银行通过实施安讯奔AccessMatrix解决方案,现在已经集成26个应用系统,可供2000多人使用;采用无需更改任何应用系统方式实现单点登录(26 个系统),实施成本低、 周期短、风险小;用户无需记忆很多的密码口令,一次登录,全部解决;重置口令工作大大降低,生产效率明显提高;实现了特权账号的可控使用,做到了事前审批、事中控制和事后审计的全方位安全管理;集中的用户单点登录管理、实现了应用访问的全面管理和审计;实现了统一的密码安全策略管理,全面满足公司对密码安全策略的规定。由于该银行对内部安全管理、访问控制的投资,大大降低了可能由于信息泄露,对公司声誉造成影响的几率和风险。
除了获得了金融界客户的广泛认可和高度评价外, 安讯奔也为中国其他行业的企业提供最可靠最安全的解决方案,成为公认的优秀中国本土品牌。
北京安讯奔科技有限责任公司(简称安讯奔)作为中国本土领先的信息安全解决方案提供商,专注于为全球金融机构、政府部门和高安全敏感环境提供身份管理及认证、特权凭证和访问控制管理等解决方案。
安讯奔的核心平台 AccessMatrix
安讯奔自主研发的核心平台AccessMatrix是一个保护企业应用系统和IT系统的集中安全平台。它是一个结构化的产品,通过灵活的配置提供实用和强大的功能满足大企业的安全需求;它为管理人员提供集中化、全面的策略管理服务,使他们方便有效地管理用户、系统和贯穿整个企业的安全策略。企业通过 AccessMatrix,可以设计和构建自主品牌、银行级的统一身份管理, 应用安全和通用认证产品,从而全方位地保护企业隐私和机密信息。
AccessMatrix UIM(通用身份管理)可以提供高度灵活与系统性的方法论,基于业务模型灵活驱动管理,达到对员工电子身份的全生命周期自动化管理、对员工访问公司各种IT资源和系统的流程化自动管控,提升企业合规化建设、增强企业IT治理水平。
AccessMatrix UAS(通用认证服务器)可以帮助企业统一不同的认证机制,并简化集成的复杂性。这种独特的端对端令牌生命周期管理模式大大简化了令牌的管理和令牌的物流管理。由于企业在线业务越来越多,对安全的需求也在不断增加。尤其是互联网相关产品和服务范围的扩大,为企业提供了进入新市场的重大机遇。当数据到达Web服务器和应用服务器,它会转换为纯文本格式,这样就存在恶意攻击的可能。例如,金融机构可以在应用层实施AccessMatrix UAS E2EE(凭证和数据保护的端到端加密)方案,这样客户的PIN码和口令在这里进行验证时,不会在浏览器和主机之间的任何中间节点泄露。
AccessMatrix USO(通用单点登录)可以实现登录的自动化,强化身份认证流程,并在多个应用之间施行一致性的密码管理策略。用户和管理员摆脱记忆太多用户名和密码的负担, USO 为组织提供降低运维管理支持成本、提高安全性、确保合规性的工具解决密码管理问题。
AccessMatrix USSO(统一单点登录平台)涵盖企业单点登录、联邦登录、Web单点登录和移动单点登录。可以使员工、消费者、客户和合作伙伴一次登录便可实现跨多个运营平台(包括移动设备)访问企业和云。
AccessMatrix UAM(通用访问管理)是一个综合的 Web 单点登录、Web访问控制管理、联邦单点登录,外部授权管理和分层授权管理系统。利用 AccessMatrix技术,UAM可以为企业业务应用提供安全管理、认证、授权和审计服务(4A),达到应用程序安全的最严格的标准。UAM 是基于金融行业合规性要求和标准创建,因此 UAM 可为企业应用系统和互联网应用程序定制通用的身份和访问管理(IAM)服务,并降低集成成本。
AccessMatrix UCM(通用凭证管理)是新一代特权账户活动管理(PAAM)解决方案,集成了无代理连接器、录像记录和单点登录。UCM可以让企业管理特权用户使用ID和密码获得机密信息,防止信息和数据的泄露。
安讯奔客户遍布海内外
目前,安讯奔在国内外金融行业都拥有了很多客户。在国内,安讯奔已经成为兰州银行、中国银行北京分行、宁波银行、汉口银行、泰安市商业银行等客户的安全技术和产品提供商。以某商业银行为例,AccessMatrix解决方案帮助其实现了统一用户认证和应用访问控制管理。该银行成立于 1997 年,是某省第一家也是唯一一家具有法人地位的地方性股份制商业银行。目前,全行现有员工近3000人,营业网点近 100 家,其中包括5家异地分支机构。该银行的解决方案需要满足以下几点要求:统一的密码安全策略管理;用户登录不同的系统需要使用不同的账号密码,密码策略难以统一,且员工离职时不能及时禁用所有的账号;对特权账号缺乏全面的流程审批管理和实时审计;提升系统密码管理的强度和安全性;符合行业法规及监管规定(HIPAA、SOX、SO27001 、巴塞尔协议等)。
安讯奔在充分了解需求之后,针对客户实际运营模式和业务制定了一套解决方案。首先,通过AccessMatrix UAS实现统一用户管理和强身份认证,支持多种强认证方式和不同厂家的认证设备;其次,通过AccessMatrix USO无需对应用系统进行任何更改即可实现所有系统的单点登录;再次,通过AccessMatrix UAM Web SSO通用访问授权管理,为新开发的系统提供API集成实现统一认证和单点登录;最后,通过AccessMatrix UCM实现对全行的服务器主机、网络设备和数据库的特权账号管理和审计。
最终,该银行通过实施安讯奔AccessMatrix解决方案,现在已经集成26个应用系统,可供2000多人使用;采用无需更改任何应用系统方式实现单点登录(26 个系统),实施成本低、 周期短、风险小;用户无需记忆很多的密码口令,一次登录,全部解决;重置口令工作大大降低,生产效率明显提高;实现了特权账号的可控使用,做到了事前审批、事中控制和事后审计的全方位安全管理;集中的用户单点登录管理、实现了应用访问的全面管理和审计;实现了统一的密码安全策略管理,全面满足公司对密码安全策略的规定。由于该银行对内部安全管理、访问控制的投资,大大降低了可能由于信息泄露,对公司声誉造成影响的几率和风险。
除了获得了金融界客户的广泛认可和高度评价外, 安讯奔也为中国其他行业的企业提供最可靠最安全的解决方案,成为公认的优秀中国本土品牌。