【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

【51CTO.com原创稿件】2017年7月25日，以“聚力赋能 创势前行”为主题的2017帕拉迪新品发布会暨全国渠道大会***一站在北京圆满结束。历时三个月的全国渠道巡展让更多的企业和客户加深了对帕拉迪的认识与了解，这次的新品发布会让帕拉迪推出的身份认证与访问安全(IAM一体机)方案获得了更多的认可与关注。

会后记者采访了帕拉迪市场中心技术总监裴俊先生，他与记者分享了目前企业对于身份认证和访问管理方面的一些新需求，以及面临的一些挑战，并介绍了帕拉迪解决这些问题的实践之路。

企业安全三大核心痛点：人、事、物

裴总在演讲中表示，企业人员管理需要抓住企业安全的三个核心痛点，那就是人、事、物。他列举到，围绕人的痛点大多在于人员账号、安全认证、访问权限的管理上;而围绕事的痛点集中在是否能统一登录门户、单点登录如何管理、行为如何管控以及统一审计管理等方面;围绕物的痛点则主要是资源、资源账号与访问权限的管理。

事实上，除了以上这三个核心点之外，企业遇到的安全困惑还远不止这些。裴总指出，企业业务平台和资源平台往往选用不同的品牌产品，因为数据都是剥离的，每一家厂商的开发接口也不同，所以想让这些产品之间彼此打通，在现阶段并不现实。更重要的是，有的企业中应用的老旧系统，原供应商都找不到了，根本无法进行定制开发，如果不整合就意味着这些老旧系统成为信息孤岛，安全体系自然不完整。

IAM致胜利器：产品化、标准化、模块化

那么企业该如何解决这些问题呢?帕拉迪的IAM整体解决方案应运而生。

裴总介绍到，所谓IAM(identity and access management的缩写)，即“身份认证与访问安全管理系统”,其主要定义为通过该方案为客户打造“统一单点登录”、“基于策略的认证和访问管理”、“集中化的账号管理”以及“统一审计和回溯”的企业高效安全管理平台。

其实严格来说，IAM并不是全新的一套解决方案，帕拉迪从2005年推出的字符堡垒机，其实就是IAM构想最初的一个模型，经过十年的发展，IAM的构思逐渐清晰。终于在2015年，帕拉迪开始研发IAM一体机，初期通过产品进行方案整合，经过2年的完善，现在IAM可以灵活地实现产品化、标准化、模块化的协同应用。帕拉迪IAM一体机模块化的产品理念，包含core4A、ACM，SCM，等多个模块，其中每个模块还有很多细化的选配项，然后每个模块都进行标准化

“目前IAM的客户90%通过标准化解决，只有10%通过定制来完成。”他告诉记者，IAM已经做得足够细致，全都模块化，每个行业可以根据自己的特色和需求自主选择。这样做的好处显而易见，一是时间大大缩减，二是成本和部署复杂度、部署周期都大大降低。

据记者了解，帕拉迪的IAM与过去运营商提供的4A服务有较大区别。运营商的4A服务即统一安全管理平台解决方案，指认证Authentication、账号Account、授权Authorization、审计Audit，将身份认证、授权、审计和账号定义为网络安全的四大组成部分，从而确立了身份认证在整个网络安全系统中的地位与作用。“运营商的4A服务，70%都是定制的，也并没有面向各行各业进行全面服务，主要集中在***的项目中，并且需要和其他厂商合作完成。从部署周期来看，运营商4A服务需要1-2年才能见成效，而帕拉迪的IAM只需要1-2个月就可以完成。”

IAM对企业意味着什么?

裴总告诉记者，之前有一个客户，也是因为老旧系统的问题，当帕拉迪售前技术人员给他们制定IAM框架时，发现有几套老旧系统成了信息孤岛，***他们利用帕拉迪***的帐号同步和管理技术，***地解决这个问题，不需要做定制开发也不做接口，最终将应用整合起来，形成一体的安全策略。

裴总告诉记者，其实企业用户非常不愿意对现有系统做“大尺度操刀改动”。曾经有一家客户，在安全策略落地上面遇到了难题，他们发现有人可以绕过统一门户直接访问后台。传统的做法是在交换机或者防火墙端调整策略做改动，但是这家客户的网络和业务都非常复杂，很担心改动设置后会影响业务正常运营。最终IAM中的SCM安全控制模块解决了这个问题，不需要在原有交换机防火墙做改造，就可以帮助安全策略落地。

随着云计算、物联网的落地，企业安全边界越来越模糊，用户环境也变得更加复杂，裴总认为，这从另一个角度说明企业用户更需要IAM平台，当企业的运营变得不限地点不限设备不限时间，那么安全的核心在于权限控制和身份认证,这正是IAM的价值。

记者了解到，现在，企业级市场对IAM的反馈非常好，在金融行业客户试用后，客户接受度普遍较高。帕拉迪将继续通过渠道加强市场影响力。“产品解决方案是否有延展性很重要，因为可以通过组件的方式来推荐给客户，这正是渠道希望见到的事情。”

【51CTO原创稿件，合作站点转载请注明原文作者和出处为51CTO.com】