通过软件定义边界的方式,在“移动+云”的背景下构建虚拟边界
融合企业内外所有身份体系,形成统一的安全的认证中心
风险自适应、风险引擎识别、数据存储、数据聚合
融合零信任SDP安全网关架构,支撑零信任互联网、内网、远程办公多种场景融合
权限风险可控、权限审计合规、零信任安全授权支撑
构建集中用户管理中心,打通信息孤岛,融合业务系统
提供统一访问控制与安全管理,多种安全认证方式和功能
提供对机房设备、服务器、数据库等资源账号及使用设备人员的集中特权账号管理
一站式的企业数字化安全入口,打通人与数字世界的壁垒,连接人、身份、设备、应用服务
无密码访问登录、自适应风险管控、风险环境安全认证、敏感应用安全认证
实现集中授权管理、权限的全生命周期管理、权限分配的智能化流程化、权限集中审计等
提供API认证管理、API监控管理、API接口管理、API市场管理
打通API网关通道,加速业务生态建设,创造数据价值
支持适配器、服务编排、服务监管、服务门户等实现应用系统间的安全高效互联互通
提供大容量、高速度、智能化的日志分析处理和对日志数据的集中管控能力
从数据环境安全、数据安全、用户安全维度进行数据安全保障
提供集群多租户管理、集群数据访问权限管理、数据资产管理、调度管理服务
为开发者、数据库管理者等技术人员打造一个一站式安全可控的数据操作平台
注重用户体验,满足安全高效与内控外审的多重要求
增强央国企应对新网络安全风险的防护能力,提升管理效率,助力安全合规
经销商、供应商用户角色化管理,车机端IoT设备及车主用户身份认证
统一身份管理简化管理流程,提升安全等级,强化内控合规
不同用户群体集中管理,以人为中心自动化管理应用权限,强化内控外审
信息共享和数据交换平台,实现政务智慧化
多种用户、多元业务、多类型应用、多帐号管理体系、多重授权
师生数字身份的统一管理与安全认证,满足教育信息化安全管控
用户分散且门店众多,实现集中管控与分级授权,降低安全风险
打通医疗行业信息化孤岛,实现数字应用安全体系融合,减少信息化建设成本
提升员工信息系统体验度及信息安全水平,减轻管理压力
构建C端用户一账通体系,实现C端身份数据集中管控,强化C端帐号安 全防护
对供应链上下游、多元化的合作伙伴身份进行统一管理、集中授权,实现外部用户访问合规
减少API数据泄露和攻击风险,提升企业信息化安全
多维度的特权账号管理,保障企业敏感数据安全使用
物联网环境中的不同角色身份的全生命周期集中管理,提升IT管理效率
一站式、安全可信、高效协同的数字化办公平台
集成企业数字化运营IT系统,整合IDaaS、ZTNA、API等,打造一体化方案
强化对用户、设备、网络的风险识别,建立远程办公等复杂环境下动态身份安全管控
提供云端集中式身份管理服务,多类型消费者身份管理、多触点接入能力
基于容器化部署,能支持新技术或快迅适配新技术,系统架构轻,方便纵向、横向扩展
基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系
过程管控、结果管控、绩效管控、技能管控,为企业降本增效
数据指导供应链决策,实现集中化的供应链大平台
为车辆赋予身份,实现人、车、平台之间的信息安全交互,加强车联网身份安全管理
对人和应用与数据库的交互进行全面的管控和分析,降低风险,提高效率
长水教育集团
长水教育集团始创于2005年。16年来,集团坚持办好教育一件事,始终致力于高质量教育服务体系建设,逐步发展为集高中教育(包含普通高中、普职融通)、教育科技、教育服务为一体的现代化教育集团。
长水教育是国内最早实施集团化办学的教育集团之一,践行“为人民满意的教育提供最佳服务”使命,主动融入未来教育发展,探索未来学校教育,培养未来优秀人才,办学生向往、家长满意、教师幸福、社会认可的高质量中学。
信息化建设背景
云南长水教育集团是一家集基础教育、国际教育和教育服务为一体的全国性教育集团。信息化结合教育的过程中,随着管理应用和教学应用软件的需求升级,对作为承载和连接各场景应用的智慧校园运营支撑平台的安全性、稳定性、跨云传输、个性化智能体验等方面提出了更高的要求,目前面临如下挑战:
企业内部人员身份信息管理分散,由各系统自行管理;
用户访问各应用时需要记住不同的应用帐号和密码,难以对访问进行统一管理和控制;
应用帐号权限开通需要在系统中申请流程,由IT运维人员手动进行账号的开通/关闭。
信息化建设亮点
云南长水教育集团现有多套系统(NC、邮箱、智慧校园、共享平台、教工平台、人力资源平台等),目前全部由派拉身份管理平台进行纳管,实现统一账号管理、统一认证、统一授权、统一审计、应用资源管理等功能,具体建设功能如下:
//账号全生命周期管理
以NC系统作为长水教育主数据源,通过帐号同步/导入等方式将所有帐号汇聚到派拉IDM用户管理中心,并将组织架构及用户数据同步到下游应用系统,实现账户从创建、更新、停用、禁用、注销、重新启用等全生命周期管理,解决帐号管理问题,简化各系统账号管理流程;
//统一系统登录门户
为长水教育集团提供统一的登录门户,将所有应用放入门户平台中,用户只需登录到门户平台就可实现安全的单点登陆方式,包括商业软件和自开发应用;提高用户访问各个系统的便捷性、提高用户工作效率;
//增强系统安全认证
结合MFA(多因素认证)功能,实现统一的安全认证,并根据系统的不同需求集成相应的强认证(指纹、脸纹、短信、OTP、钉钉、企业微信等),用户需要通过二次认证后才能访问最终的系统,避免仿冒者访问,保护企业资产安全;
//全方位审计
基于派拉身份管理平台建设账号权限流程,实现集中的用户操作安全审计;对用户的访问行为进行记录,对登录失败的用户记录失败原因;对于连续认证的用户,可以自动锁定账号(锁定时间可配置);对系统用户的管理行为进行审计,谁创建了账户、谁删除了账户等行为进行记录。
—
通过建设派拉身份管理系统,为长水教育集团提供统一管理平台,消除各系统之间相互独立的问题,并制定一系列相关规范,提供系统安全等级,为长水集团打造一个集中管控、智能化、安全的统一身份管理平台。