在數智化時代，“身份”在企業IT管理中的重要性日益凸顯。在業務層面，“身份”是聯通物理世界和數字世界的橋梁，每一次業務操作、數據流轉都與它有關。在管理層面，“身份”是企業業務一體化的基石，只有管理好數字身份，企業才能將組織管理與IT管理對齊。在安全層面，“身份”是新的安全邊界，是零信任安全架構的支柱。沒有身份安全，就沒有網絡安全。

芯盾時代作為領先的零信任業務安全產品方案提供商，統一身份管理平臺的市場占有率穩居前三，技術能力行業領先。憑借強大的自主研發能力、對客戶需求的深度理解，芯盾時代構建了全場景覆蓋的身份管理產品矩陣，不但能夠為企業提供具備全棧功能的用戶身份與訪問管理平臺（IAM），還能夠針對不同應用場景，提供云身份服務（IDaaS）、客戶身份與訪問管理（CIAM）等產品方案，讓企業的身份管理能力覆蓋全用戶、全場景、全設備，實現“身份管理無死角，全局身份統一管”。

用戶身份與訪問管理（IAM）平臺——企業內部身份“大管家”

芯盾時代IAM是企業內部身份“大管家”，具備身份管理、身份認證、權限管理、安全審計的全棧功能，能夠幫助企業一站式建立智能、高效、可控的統一身份管理體系。

借助芯盾時代IAM，企業能夠統一管理所有業務應用的身份信息，一站式實施多因素認證，實現組織管理與IT管理的對齊。員工能夠使用一個賬戶登錄所有業務應用，借助單點登錄（SSO）功能實現“一次認證，全網通行”，又安全又便捷。

芯盾時代IAM，具備以下優勢：

全局身份信息統一管理：為員工創建唯一的可信身份，形成權威的組織架構，實現對所有業務應用身份信息、身份認證、訪問權限、訪問日志的統一管理，建立自動化流轉的用戶全生命周期管理機制。

一站式實施全局多因素認證：基于自主研發移動認證技術，一站式實現所有業務應用的多因素認證，為員工提供密碼、短信驗證碼、App掃碼、指紋識別等認證方式。

落實“最小化授權”：支持RBAC、ABAC、ACL等權限管理模型，權限管理能力細化至URL級，實現權限的精細化、動態化授予、回收與審計。

統一審計全局日志：提供覆蓋全局的日志審計與可視化報表分析功能，清晰展現“誰在何時、何地、訪問了什么內容”，輕松實現對訪問行為的追溯，滿足內外部審計要求。

云身份服務（IDaaS）——SaaS模式的IAM平臺

芯盾時代IDaaS通過SaaS訂閱模式向企業客戶提供一站式身份管理與訪問控制服務。平臺已集成國內外主流SaaS應用，方便用戶快速接入相應系統，同時平臺支持通過連接器方式安全連接企業內網私有應用，解決了混合云場景下的應用身份互聯問題。

借助芯盾時代IDaaS，企業可多、快、好、省地實現以下功能：

全棧功能，訂閱即得：具備IAM的全棧功能，并已集成國內外主流SaaS應用，用戶只需按需訂閱，即可快速接入相應系統，建立全局統一身份管理體系。

云端身份，更加安全：借助芯盾時代IDaaS，企業能強化對云應用賬戶的安全管理，提升云賬戶的安全水平。

開箱即用，彈性擴容：芯盾時代IDaaS能夠快速與不同生態的SaaS應用，以及企業本地部署的業務應用對接，開箱即用；采用微服務架構、分布式數據集群，企業可彈性擴容。

運維簡單，成本可控：企業無需專門配置服務器、數據庫等軟硬件資源，無需對軟硬件進行維護升級，有效減少建設成本和運維成本。

客戶身份與訪問管理平臺（CIAM）——To C企業客戶身份管理神器

芯盾時代CIAM是針對B2C、G2C場景的外部用戶身份管理與訪問控制服務。針對外部用戶分布廣、規模大、觸點多等特點，CIAM通過社交軟件集成、統一注冊、統一認證、集中管理、風險控制功能，保證外部用戶管理的一致性、安全性、便捷性。

芯盾時代CIAM不僅具備IAM的安全內核，更在高性能、高可用、用戶體驗和隱私保護方面進行了深度優化：

統一全渠道客戶身份信息：借助芯盾時代CIAM，企業能夠整合網站、App、小程序等渠道、應用中的客戶身份數據，創建唯一的、可信的客戶身份，實現全渠道客戶身份全生命周期統一管理，為客戶提供個性化的登錄和認證體驗。

兼容各種應用生態：對外，芯盾時代CIAM全面兼容運營商、微信、支付寶、微博等應用生態；對內，兼容前端和后端的業務應用和平臺，讓客戶身份信息高效流轉。

彈性擴展，應對客流高峰：采用高度可伸縮、分布式架構，以及全面的負載均衡和監控策略，企業可以動態調整算力，滿足節假日、營銷熱點的突發需求。

保障身份安全，滿足合規需求：芯盾時代CIAM完全滿足相關法規、國標中對于客戶個人信息收集、存儲、使用、傳輸的要求，為企業的合規建設提供保障。

特權賬號管理系統（PAM）——將每一次特權訪問落實到人

芯盾時代PAM能夠幫助企業統一管理全局特權賬號，打破特權賬號管理系統與員工身份管理體系之間的壁壘，將每一次特權訪問落實到人，全面提升特權賬號的安全水平。

借助芯盾時代PAM，企業能夠解決特權賬號管理“獨、散、亂、慢”的問題：

特權訪問定位到人：芯盾時代PAM能夠將特權賬號與管理員的身份信息相關聯，提升對特權賬號的管控和追溯能力。芯盾時代能夠幫助企業打破PAM和IAM之間的壁壘，建立“IAM+PAM+堡壘機”的運維管理架構，讓每一次特權訪問都安全可控。

準確掌握特權賬號狀態：芯盾時代PAM能夠幫助企業自動發現、梳理特權賬號，形成內容全面、分類清晰的特權賬號清單，進而實現賬號的自動化流轉，并識別風險賬號，消除安全隱患。

統一定期改密，滿足合規要求：提供密碼集中管理功能，企業能夠實現自定義設置密碼安全策略、一站式定期密碼修改等功能，滿足監管合規要求。

提升特權訪問安全性：企業能夠基于身份、時間、IP、行為等因素動態調整特權賬號的訪問權限，針對風險訪問自適應執行阻斷、二次認證等策略，讓特權訪問更安全。

統一應用權限管理平臺（UAP）——企業權限管控的“中央樞紐”

借助芯盾時代UAP，企業能夠將權限管理與身份管理、業務應用徹底解耦，無需大規模改造即可快速升級權限管理能力，實現“集權有道、分權有序、授權有章、用權有度”，落實“最小化授權原則”，全面提升身份安全水平。

全面兼容上下游應用：芯盾時代UAP向上兼容市場上的統一認證管理產品，向下兼容各種架構、各種部署模式、采用各種權限框架的業務應用。企業無需全面改造即可升級權限管理能力。

全局訪問權限自動化管理：借助芯盾時代UAP，企業基于身份信息和組織架構，統一管理所有業務應用的訪問權限，實現自動化授權和權限同步回收，做到“權隨職動，人離權銷”，提升權限回收的時效性。

可視化權限合規審計：提供可視化的審計后臺，支持以應用維度展示授權詳情、賬號授權方式等內容，管理人員可根據需求配置權限互斥規則，設置對權限違規事件的處置策略，實現權限違規快速響應。

雙因素認證（2FA）系統——輕松實現多因素認證

芯盾時代2FA是輕量化、易集成的安全增強解決方案。通過移動安全認證技術與標準認證插件的結合，可在不改造目標系統的情況下，輕松實現雙因素認證，提升身份認證的安全性，滿足安全合規要求。

芯盾時代2FA具備以下特性：

兼容多種設備、應用、操作系統：芯盾時代2FA兼容各種認證協議，可應用于VPN、堡壘機等設備、各種架構的Web應用與應用、Windows、Linux等操作系統，以及各種中間件的身份認證場景。

標準集成方案，降低改造成本：提供Radius、LDAP、Web SDK、Scheme、Plugin、API等標準集成方案，大幅簡化集成工作，無須改造系統便可實現外接雙因素認證。

自研核心技術，移動認證更安全：芯盾時代自主研發的設備指紋、軟件安全沙箱、智能終端密碼模塊、終端安全態勢感知等產品技術，保證移動認證App和SDK在安全的終端環境中運行，為多因素認證提供安全支持。

操作系統用戶身份與訪問管理（OIAM）——替換微軟AD域，構建信創基座

芯盾時代OIAM具備微軟AD的所有核心能力，能夠幫助企業無感替換AD域，還全面支持各種標準身份協議和組件，能夠兼容各種操作系統、應用、設備。芯盾時代OIAM具備完全自主知識產權，兼容各種國產芯片、操作系統，能夠為企業的信創建設提供有力支撐。

借助芯盾時代OIAM，企業能夠一站式實現以下功能：

全面兼容各種操作系統：憑借對LDAP、AD、RSAT、Samba等標準協議和組件全面的支持性，OIAM能夠無縫接入Ubuntu、CentOS、RedHat等Linux系統和統信UOS、麒麟KylinOS等國產操作系統，以及各種架構的應用和設備。

打通業務域與辦公域的身份管理：芯盾時代能夠將將OIAM接入IAM，從而統一管理辦公域和業務域的身份信息，既能提升身份管理和身份認證的效率，又能簡化員工操作，實現“開機即登錄，全網都通行”。

滿足合規要求，支撐信創建設：芯盾時代OIAM擁有完全自主知識產權，全面支持國產密碼算法，適配全體系國產化軟硬件、系統，滿足信創要求。

網絡設備3A管理系統（AAA）——網絡設備不再“一套密碼走天下”

芯盾時代AAA能夠幫助企業強化對網絡設備的身份管理與訪問控制，徹底改變網絡設備“一套密碼走天下”的混亂局面，建立起“統一認證、精細授權、全程審計”的運維新范式，是思科ISE等國外產品的理想替代方案。

借助芯盾時代AAA，企業能夠全面提升基礎設施的安全性和可管理性：

全面兼容主流網絡設備：芯盾時代AAA支持Radius與Tacacs+等主流認證協議，全面兼容國內外主流廠商的網絡設備。

身份認證更加安全：基于自主研發的移動認證技術，芯盾時代AAA提供靈活認證策略，支持密碼、OTP、密碼+OTP，兼顧安全與便捷。

訪問行為落實到人：芯盾時代AAA支持企業組織用戶同步與管理、用戶組管理，能夠幫助企業實現網絡設備認證、授權、審計一體化管理，將每一次訪問行為落實到人，提升網絡設備訪問的安全性。

網絡準入認證系統（NAA）——守好網絡安全第一道防線

芯盾時代NAA將安全防線前置到網絡接入的瞬間，對所有嘗試接入企業網絡的設備進行嚴格的身份驗證和安全檢查，通過對人與設備進行雙重身份綁定和認證，實現“非認證，不接入”，從源頭阻止非法設備進入內部網絡。

芯盾時代NAA具備以下特性，能夠幫助企業守好網絡安全第一道防線：

設備兼容性好：通過802.1X認證協議、Portal認證協議兼容主流廠商網絡接入設備。

認證策略更安全、更靈活：基于802.1X認證協議的認證策略控制，支持密碼、令牌、推送等認證方式組合；基于Portal認證協議的認證策略控制，支持基于接入設備、環境因子實現豐富的密碼、短信、掃碼、令牌等認證方式組合。

身份管理能力更全面：支持LDAP同步、FTP同步、API推送、API拉取、社交軟件同步等企業數據源同步方式，支持組織、用戶、崗位、用戶組管理能力，支持復雜的密碼安全策略管理能力。

隨著數字化轉型逐步深入，企業的IT系統越發龐大、復雜，單點式的身份管理解決方案已難以滿足企業的多樣化需求，身份管理正式進入體系化時代。

芯盾時代的身份管理產品矩陣通過平臺化的架構，將分散的身份管理能力有機地整合在一起，形成覆蓋云端與本地、內部與外部、人類與非人類身份的統一治理框架。借助芯盾時代的身份管理產品矩陣，企業不但能建立完善的身份管理體系，防范針對身份的網絡攻擊，還能為數字化轉型構建安全基座，為企業的未來發展賦能。