【IT168 评论】帕拉迪市场中心技术总监裴俊在演讲中表示：从帕拉迪公司成立之初，就看到了身份认证与访问安全的市场,介于运营商4A具备行业局限性，而国外产品价格太贵也很难符合国内市场需求，大多数客户没有选择的余地，从那时候起，帕拉迪就立志要做让中国客户用得起、并且用得好的IAM产品。在帕拉迪新品发布会暨2017全国渠道大会北京站，正式发布了IAM一体机产品，实现了产品化、标准化、模块化!

　　多数企业安全缺乏内部权限统一管控

　　用户安全建设现状，部署了大量安全设备解决外部的威胁，针对各个问题节点提供点对点的解决方案，但随着网络边界模糊化、基础架构复杂化(云计算)、人员接入的多元化，那么企业如何做统一权限管控?企业需要的是主动性的用户权限安全管控解决方案。

　　Gartener关于IAM的预测：采用适应性访问管理架构可让企业提供不限设备、不限地点的访问，并允许社交账号访问一系列风险程度不一的企业资产。

　　企业内部面临的问题不仅包括了客户、员工，甚至有合作伙伴，例如，众多的影响系统孤岛，管理复杂、多种认证方式并存，缺乏统一认证管理功能、员工离职后账号权限是否回收?系统审计是否满足法规要求?用户需要记忆多套系统用户名密码，缺乏单点登录体验、用户分散管理、用户充值密码及新系统访问请求工作流程复杂，管理员成天忙于此类工作，效率低下。

　　企业人员管理要抓住“人”“事”“物”三大核心痛点

　　正所谓信息安全根源是人，包括了运维人员、第三方人员、合作伙伴等各种角色，企业就需要对生命周期、认证管理、权限管理进行加强!

　　而企业资源就是企业生命，主要承载在操作系统、网络设备、应用系统、办公系统、数据库，这时候就需要对资产信息管理，资产维护管理、资产账户管理，资产访问权限管理。

　　裴俊表示，人、事、物三个角度切合了IAM构建的目标，这也是企业用户真正要解决的问题，帕拉迪IAM实现了任何地点的安全接入、任何设备的安全接入、任何身份认证和账号管理、统一门户，访问任何企业应用，实现配置统一管理和日志统一查看。

　　IAM支持Core4A、ACM、SCM、等多个模块

　　帕拉迪IAM身份认证与访问安全管理系统支持Core4A、ACM、SCM等多个模块模块化组成，除了Core4A是基础模块，其他模块都可以单独配置。

▲Core4A:实现统一认证，统一登录门口、统一审计、统一授权。

　　ACM统一接入模块：通过业务发布和应用发布模块，支持用户各类CS应用的发布，同时兼容各类浏览器对企业应用的访问。采用专用的移动APP(帕拉迪IAM)进行处理，支持安卓和平台，任何移动设备的应用云交付、用户管理、权限控制、安全审计一并解决。

　　如何落地企业安全策略?帕拉迪具有安全控制模块SCM,通过安全控制功能，实现防绕行，防止越权资源访问，实现数据不落地，远程桌面访问可控文件，防止信息外泄，可应用在代码安全等场景。

　　策略简化，策略统一配置，减少安全策略配置的成本。

　　如何进行用户身份统一管理?之前建立的业务系统相对孤立，账号单点登录。通过帕拉迪统一身份管理模块,实现一次认证，全网通行，可以对业务系统进行账号自动同步和管理，老旧系统可以不进行任何改造进行整合。

　　裴俊表示，今天帕拉迪可以发布IAM一体机，得益于在领域的12年技术积累，我们以一柜式解决方案，实现了分期部署实施，模块灵活部署，灵活拓展，对于多种环境兼容，可以满足90%企业需求，对于10%用户提供定制和服务。