构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心,为企业的信息安全提供强有力的保障
提供基于云端的身份认证和治理、动态访问控制、以及权限管理的自动化、可视化、可追溯
内置动态口令认证、二维码认证,并可集成短信认证、生物识别认证,第三方数字证书、RSA认证等多种认证方式验证用户身份
提供统一访问控制与安全管理,多种安全认证方式和功能
支持RBAC、ABAC、TBAC、ACL等权限模型,同时支持自定义的各种权限模型,实现集中授权管理、权限的全生命周期管理等
使用机器学习(ML)、人工智能(AI) 技术,检测用户,行为的细微变化,配合专家知识库,分析内部人员潜在的威胁行为
基于身份为企业数字资产构筑动态安全访问边界,收缩互联网暴露面,隐藏云资产,有效隔离来自互联网的扫描攻击
包含服务编排、服务熔断、认证授权、流量控制、格式转换、黑白名单、数据加解密、协议转换、服务路由、微服务网关等功能
针对企业应用统一管理而设计的安全网关,企业应用系统安全加固 统一管理,提高企业应用访问的安全性
支持多种认证方式,全Web化管理,实时监控、操作透明,实现集中运维管理,有效规避安全风险
为开发者、数据库管理者等技术人员打造一个一站式安全可控的数据操作平台
提供资产管理、合规检测、数据防泄漏、补丁管理、软件管理等功能,解决终端多种安全管理问题以及满足合规要求。
提供完整云端API生命周期管理,提供灵活、无代码的API编排平台,降低企业运营成本,提高企业生产力
支持适配器、服务编排、服务监管、服务门户等实现应用系统间的安全高效互联互通
提供集群多租户管理、集群数据访问权限管理、数据资产管理、调度管理服务
以IAM为核心,基于软件定义边界SDP、资源与决策授权模型ABAC、CARTA自适应访问控制以及大数据分析引擎等技术
渠道身份汇聚、多生态数据整合,构建消费者用户统一身份OneID,以企业级关联体系和企业级运营视图实现C端消费者身份精细化运营。
在PAM的基础上构建零信任一体化的安全体系,可以全面解决运维中涉及的安全问题,为企业的业务安全提供保障。
对人和应用与数据库的交互进行全面的管控和分析,降低风险,提高效率
基于业务流程自身特点,建立“可信、可控、可管”的安全防护体系
强化对用户、设备、网络的风险识别,建立远程办公等复杂环境下动态身份安全管控
摆脱密码,迎接安全,以更智能、更多样的无密码认证方式,为用户带来安全便捷的门户体验!
基于容器化部署,能支持新技术或快迅适配新技术,系统架构轻,方便纵向、横向扩展
远程办公安全接入、构建私有数据中心、安全左移、安全理念流程化,保护核心数据
基于容器化部署,能支持新技术或快迅适配新技术,系统架构轻,方便纵向、横向扩展
▪ 国家将安全可控上升为国家战略,要求企业信息化建设需要支持国产化软件;
▪ 国外产品研发部署过程中天然不具备支持国产化的能力;
▪ 国外产品需要花费大额费用购买,并需要按年支付使用费用;
▪ 国外产品在国内很少专门的原厂维护人员,一旦出现问题不好定位解决;
▪ 国外产品维护费用高;
▪ 国外产品都是成熟产品,但对国内业务贴合度不高,定制化开发难度大;
▪ 国外产品,起步早,产品成熟,但对新技术的支持度非常低,企业想要革新技术线路,非常困难;
产品 | 描述 |
---|---|
派拉EDS | 目录服务、域服务、Kerberos、替换AD |
派拉Radius | 网络设备3A认证 |
操作系统登录插件 | 集成Windows、Mac、Linux系统登录页面多因素认证 |
CS插件 | CS应用代填SSO,跨浏览器Session共享 |
IAM | 身份管理平台 |
MFA | 多因素认证平台 |
派拉PKI | PKI公钥认证管理平台,国密证书和加密算法提供服务 |
派拉OCSP | 证书在线吊销服务 |
智能风险识别UEBA | 持续智能风险识别 |
派拉API网关 | API安全、API管理、API生命周期管理 |
▪ 建设统一身份管理;
▪ 建立权威数据源;
▪ 单点登录
▪ 网络设备认证接入
▪ 非微软系服务认证接入
▪ Windows操作系统退域;
▪ Mac接入EDS;
▪ Linux接入EDS
▪ 本地用户&组权限
▪ Windows本地组策略
▪ 统一多因素强认证接入
▪ AD/LDAP停止服务;
▪ 域功能接管(桌面登录插件);
▪ 微软系应用服务替换
▪ 风险识别
▪ 终端管控、安全基线
▪ 国产操作系统;
▪ 国产中间件;
▪ 国产PKI体系
▪ 通讯&数据国密化
▪ 零信任架构
国产操作系统平滑迁移
国产操作系统域管理
国产网关、容器、数据库支持
国产PKI体系(算法、证书)
国产mTLS支持,OCSP支持
服务间调用基于mTLS
服务间网络调用隔离
多云系统/应用账号统一(SCIM)
多云直接网络数据调用mTLS
SDP、IAM、MSG