近日，經過十二年技術沉澱和積累之後，杭州斯凱網絡科技有限公司(以下簡稱帕拉迪)召開了“聚力賦能 創勢前行”2017新品發布會暨全國渠道大會北京站(zhàn)，并發布了身份認證和訪問安全管理一體機(jī)(即IAM一體機(jī))，通過統一平台建設，在解決企業内部不同安全産品堆疊，效率低下等行業痛點的同時，實現組織信息資産統一的身份認證、授權和身份數據的集中管理和審計。                                                    

經過多年的信息技術建設，各企業單位IT自動化程度都有了很大提高，已經建成了或者正在建設着多種應用系統。随着業務的增長，市場競争的加劇，如(rú)何将各個業務系統相(xiàng)對獨立的用戶管理和分散的應用系統内容整合于同一頁面管理下，以及提高低效的新業務系統接入能力，就(jiù)成爲IT部門急需解決的問題。

    以前在身份認證和訪問管理方面，企業大多采用運營商層面的4A技術，就(jiù)是通過統一用戶帳号管理、統一認證管理、統一授權管理和統一安全審計四要素進行用戶身份的管控。不過由于受到建設成本、實施周期以及複雜度等方面的限制，4A技術并不能滿足大多數企業用戶的需求。所以在信息保護的私密性、完整性、真實性和可(kě)靠性需求日益突出情況下，市場上急需一款既能靈活配置，能夠滿足用戶标準化、定制化需求，又能降低成本和複雜度、縮短(duǎn)實施周期的統一身份認證和訪問管理平台。

     近日，經過十二年技術沉澱和積累之後，杭州斯凱網絡科技有限公司(以下簡稱帕拉迪)召開了“聚力賦能 創勢前行”2017新品發布會暨全國渠道大會北京站(zhàn)，并發布了身份認證和訪問安全管理一體機(jī)(即IAM一體機(jī))，通過統一平台建設，在解決企業内部不同安全産品堆疊，效率低下等行業痛點的同時，實現組織信息資産統一的身份認證、授權和身份數據的集中管理和審計。

IAM一體機(jī) 實現高效靈活配置

    此次發布的IAM一體機(jī)正是帕拉迪十二年技術積累和行業堅持的結果。IAM一體機(jī)集成了身份管理、資産管理、權限管理等多個模塊，具有高度的靈活性和兼容性，可(kě)實現分階段實施部署，并實現企業的核心管理流程和業務流程的平滑遷移。“之前我們提供的主要是數據庫安全、管理安全等方案的組合，而本次發布的IAM一體機(jī)更将身份認證與訪問安全的需求一網打盡。通過産品化、标準化、模塊化的方式和手段實現産品的靈活配置和高效運轉。”帕拉迪技術總監裴總在接受《中國信息化周報》記者采訪時說(shuō)到。

    IAM一體機(jī)能夠實現靈活配置，除了實現不同安全産品的整合之外，還(hái)支持Core4A(統一身份管理模塊)、ACM(統一接入模塊)、SCM(安全控制模塊)、等模塊化的組合，從而根據用戶的需求進行多種模塊産品的靈活配置，進而精準、高效、便捷地解決用戶痛點。

采訪中，裴總通過場景案例進一步闡述了IAM一體機(jī)的功能效用。如(rú)場景一：在實施IAM平台建設的時候，某企業内部至少有五六個老舊系統無法實施改造，這樣一來就(jiù)形成了獨立的信息孤島。通過應用IAM模塊組件(jiàn)，無需定制開發和接口就(jiù)能将這些系統整合進來，從而解決信息孤島的問題。又譬如(rú)場景二：有的用戶在實施IAM平台的時候，困在了安全策略落地的問題上。爲此，帕拉迪爲用戶提出了SCM安全策略控制模塊的解決方案，該方案無需企業在本身交換機(jī)、防火(huǒ)牆或者原有系統和網絡上做任何改造，就(jiù)能幫助用戶落地安全策略。

    與此同時，IAM一體機(jī)還(hái)爲用戶帶來了直觀可(kě)量化的價值：大大減少業務管理的重複工作，簡化了業務管理人員的工作流程，提高了工作效率;協助企業建立了信息安全标準化基線，提升了原有的信息安全基線水平;代替了原有的人工管理形态，大大降低了内部溝通成本。 

    另外，裴總還(hái)表示，因爲帕拉迪主要專注開發做标準化産品，所以90%的産品都是通過标準化和産品化來解決，而剩餘的10%才做定制産品。在記者看(kàn)來，這似乎與行業定制化的趨勢有些背道而馳。面對記者的疑問，裴總解釋道，我們這樣做正是爲了服務更多的客戶。像運營商層面4A技術主要是做行業定制化産品，不過行業定制化将不可(kě)避免的産生(shēng)成本、實施周期以及複雜度等方面，大多數企業無力承受，所以我們選擇專注于标準化産品研發，期望通過模塊組件(jiàn)的靈活配置切實解決行業和企業用戶的痛點，爲大多數客戶服務。

專注于信息安全管理

    帕拉迪除了專注于身份認證和訪問管理系統平台的研發和實施，在數據庫安全和大數據日志分析領域也緻力于成爲行業的有力競争者。

裴總表示，帕拉迪的定位一直就(jiù)是垂直專精。在最初就(jiù)找準了三個方向：第一是身份認證和訪問安全，最早的時候是研發堡壘機(jī);第二是在2006年的時候，開始進入數據庫安全領域;第三是大數據日志分析，這也是現在帕拉迪利基的三個方向。關于數據庫安全，應該看(kàn)到該領域在未來的發展趨勢和前景，因爲《網絡安全法》的提出，就(jiù)是要保護用戶的個人信息。另外在企業數據安全保護的浪潮下面，數據庫安全領域肯定會成爲信息安全領域的兵(bīng)家必争之地。爲此帕拉迪也成立了全資子公司帕拉迪來專攻這一領域。而在日志安全方面應該屬于安全管控層面，就(jiù)是對企業當中衆多的安全設備，比如(rú)說(shuō)不同産品之間的日志是否能夠做到統一管理和分析，從而了解企業整體的信息安全态勢，甚至可(kě)以做一些危險感知和預判工作。

    與此同時，2017年帕拉迪已開始研發大數據分析産品，未來将從管理安全、數據安全、數據分析三方面聯動，最終實現數據中心的核心安全。會上，帕拉迪總經理陳雲表示：“十二年來，帕拉迪始終緻力于信息安全防禦尖端技術的研發，以網絡時代的"匠心"，做信息安全行業的頂級匠人。如(rú)今，帕拉迪推出新一代産品，這不僅是帕拉迪的高度，更是帕拉迪新的起點。未來，帕拉迪将繼續緻力于爲大家提供更多更優秀的産品和服務。”