-->
网络安全管理 > 安全身份管理解决方案

安全身份管理解决方案


2017/3/2 11:32:34 分享到:


前言

在我国各大企业信息化发展的过程中,存在的普遍的现象之一是:随着企业的生产规模及业务的持续发展,信息系统也不断扩展,许多信息系统都是为解决特定问题而单独实施的,因此大部分应用相互孤立,单独管理,而且无法共享信息。

 

 安全身份管理解决方案

图一、多个孤立的应用系统

因而常常会导致下列问题出现:

1、  信息安全主管担心由于没有及时删除某些系统中的离职员工账户,而导致企业信息安全问题;

2、  用户需要记忆多个不同系统中的不同帐号及密码,管理员更是难以完整的统计每个用户在不同应用中的对应帐号;

3、  随着业务系统和用户量的增加,由于IT人员采用手工流程管理不同系统中的新增用户帐号,需要增加大量管理成本,而且平时由于用户忘记口令而导致的系统维护工作次数不断增加;

4、  向新员工提供所需业务资源和服务访问权限的时间过长,影响了员工的工作效率。 

5、  ……

对于拥有数千个用户大型多元化企业来说,以上问题更是容易出现。

尽管上述问题看起来可能各不相干,但深入研究之后就会发现,各个不同的问题存在着一个共同的脉络—身份

由于身份信息孤立的分布在多个不同系统之中,因此,您的IT人员必须以手工方式管理身份信息和访问控制——逐系统、逐人进行。显而易见,这将是一项繁复、耗时而且容易出错的任务。手工身份管理在授予和撤销访问权限时不可避免的存在一定延迟,这就会影响生产效率提高;及时撤销、改变离职或调职员工的访问权限时,一旦出现错误,将会导致该系统出现安全漏洞、隐患。而且,分布在多个孤立系统中的身份信息,很难被统一的进行安全审计。

 

解决方案

Novell IDM安全身份管理解决方案家族产品,提供了身份和访问权限管理的基础,使得您解决所有与身份相关的业务问题变得切实可行。利用Novell IDM解决方案,您可以创建这样一个环境:用户在统一界面中一次登录,而自动获取了多个不同系统的相应资源访问权限。深圳国税通过IDM解决方案为深圳市三十万纳税人及内部员工建立了中央身份库,为超过三十个应用系统的资源访问权限分配。

 

 安全身份管理解决方案

图二、通过IDM多个孤立的应用系统将统一管理

选择Novell解决方案实现身份管理的10大理由

 

唯一可靠的厂商

许多厂商在动荡不定的身份管理市场转瞬消失。IBM收购了Accesss360;Sun收购了Waveset;Netegrity收购了Business Layers,之后,Netegrity又被Computer Associates纳入麾下。然而,在这个动荡的市场中,Novell始终立于不败之地,向客户提供稳定、强大的身份管理解决方案。没有重合技术的复杂融合,没有截然不相关的产品之间的痛苦升级途径,而是具有单一且简单的统一构想和实现策略。

行业领先的套件

身份管理市场为何出现如此多的整合事件?因为许多厂商不能提供完整的解决方案,必须购买不能实现的那些组件。但对于这些厂商来说,收购需要时间,而且全面集成产品套件需要数月或数年时间才能实现。相反,Novell目前已经推出集成的身份管理套件。

卓越的技术

Novell解决方案提供了其他厂商无法实现的多项能力。例如,许多同类身份管理解决方案必须定期轮询连接的应用系统,以查找身份数据的更改。这种方式可能会增加网络流量,并加大信息传输的延时。相反,Novell IDM基于事件的方法,对于与安全相关的关键更改将自动生效。此外,IDM的应用范围绝非其它解决方案所能匹敌,它提供了自动开户/销户、口令管理和单一登陆、审批流程、Web访问控制、审计以及其它多项能力。

市场领先的目录产品

综合的身份管理架构于强大实力的目录技术——众所周知Novell eDirectory是业内最佳的解决方案。在META Group 2004年 “LDAP Directories METAspectrum评估报告中,META Group将eDirectory评为目录市场中的领导者。

市场领先的安全身份管理引擎

要为企业身份管理提供目录基础,需要一个强健的帐户开户和同步解决方案,Novell IDM 是业内最佳的解决方案。在Burton Group 2004年5月发表的身份管理报告中,分析家Mike Neuenschwander写道:“凭借IDM,Novell将在目录、自动开户、帐号同步和口令管理融合为单一产品方面保持市场领先地位。”

通过Linux节约资金

有些身份管理厂家喜欢通过由竞争力的定价推销专有硬件。但是,即使价格有竞争力,如果花费数十万美元购买专有硬件,也难以发现其价值所在,因为运行于Intel芯片的Linux能够以更低的成本实现同样的性能。美国一座大城市的政府在选择Novell身份管理解决方案之后,发现需要九台服务托管其专有Unix平台上的硬件厂商的目录产品来处理一台运行于Linux的eDirectory服务器即可完成任务,从而对这种现象提供了第一手材料证明。

注重身份管理

Novell始终注重身份管理。公司很大一部分收入来自于基于身份管理解决方案——包括身份和资源管理,以及Web服务—并投入大量资源开展这一领域的研发工作。相反,其它厂商的身份管理和访问管理软件业务仅占其收入的一小部分——从而产生了这样的疑问:身份管理产品是否是其整个产品线中一个长期的关键业务?

经过证明的成功记录

十余年来,Novell一直是全球身份管理领域的领导者和革新者。因此,世界上多家最大规模、最复杂的组织——例如:飞利浦、纽约市、英国电信、汉莎航空公司、Star Alliance、巴西电信、Dell、CNN、Gateway等等公司选择Novell并非巧合。

获得所需的支持

没有人能够像受过专业培训的顾问、专业支持人员和专业合作伙伴更了解身份管理。这些专家可以帮助您计划、执行和支持Novell Nsure解决方案的部署。包括与现有系统的集成,或者向IDM的完整移植。

合理的价格

现在,符合资格的客户能够以限时优惠价格购买IDM 3专业版,包括Novell eDirectory。不要错过这个转向世界最优秀身份管理平台的时机。