产品中心  Products
首页 > GFA IAM

  IAM集中安全管理平台简介

 

  GFA IAM是一个包括用户信息管理、身份认证、权限管理、访问控制、审计责任认定等功能在内的安全管理平台,平台具有很强的扩展性、安全性、开放性。

  通过应用GFA IAM安全管理平台,系统管理员可以对所有应用系统的用户信息、权限信息进行统一管理,并对各种操作进行审计责任认定;应用系统可以通过调用认证服务、访问控制实现对用户的统一认证、统一权限;用户可以通过使用单点登录服务实现一次登录全网通行;同时GFA IAM还可以在敏感信息的机密性、完整性、可用性、可控性与不可否认性等方面提供支持;从而形成一个包括用户信息管理、身份认证、权限管理、审计责任认定等功能的信息安全解决方案。

  产品功能

  GFA IAM主要包含以下几个子模块:用户信息管理、单点登录、认证服务、授权管理平台、系统管理、安全审计、责任认定;

  用户信息管理

  可以为不同应用系统提供一个统一的用户信息管理功能,包括用户信息格式制定、编辑、存储、发布、备份。

  单点登录

  通过独立认证平台,实现用户账号的集中管理及用户操作的权限管理,为所有业务系统提供一个统一 “入口”,主要可支持四种类型的单点登录:

   应用系统(包括B/S、C/S系统);

   网络设备(包括radius、diameter、Tacacs认证);

   服务器(包括windows、Linux系统);

   数据库(包括oracle、sql server);

   认证服务:可以满足多种类型的认证服务要求。支持多种身份认证机制,主要分为:强认证与弱认证方式,包括匿名、用户名口令、证书、动态口令。

   权限管理平台:权限管理主要用于维护、管理用户权限信息,通过给用户设置组、角色、域等实现不同身份的用户拥有相应的权限。

   系统管理:对应用系统、数据库、服务器、网络设备提供状态查询、参数配置等通用系统管理服务。

   审计功能:对应用系统、数据库、服务器、网络设备提供审计、责任认定等功能通用审计服务。

  组成产品

  GFA IAM安全管理平台是一个包含若干产品的产品集合,这些产品可以单独提供给最终用户,以满足用户在信息安全方面的某种需求;也可以相互组合作为一个整体提供给用户,为用户在信息安全方面提供一个较为全面的解决方案。GFA FourA包含如下产品:

  单点登录系统(GFA SSO)

  集中审计系统(GFA Audit)

  身份认证系统(GFA Auth)

  集中授权管理系统(GFA ARA)