国富安IAM集中安全管理平台

其他管理软件

GFA IAM是一个包括用户信息管理、身份认证、权限管理、访问控制、审计责任认定等功能在内的安全管理平台，平台具有很强的扩展性、安全性、开放性。

通过应用GFA IAM安全管理平台，系统管理员可以对所有应用系统的用户信息、权限信息进行统一管理，并对各种操作进行审计责任认定;应用系统可以通过调用认证服务、访问控制实现对用户的统一认证、统一权限;用户可以通过使用单点登录服务实现一次登录全网通行;同时GFA IAM还可以在敏感信息的机密性、完整性、可用性、可控性与不可否认性等方面提供支持;从而形成一个包括用户信息管理、身份认证、权限管理、审计责任认定等功能的信息安全解决方案。

产品功能

GFA IAM主要包含以下几个子模块：用户信息管理、单点登录、认证服务、授权管理平台、系统管理、安全审计、责任认定;

用户信息管理

可以为不同应用系统提供一个统一的用户信息管理功能，包括用户信息格式制定、编辑、存储、发布、备份。

单点登录

通过独立认证平台，实现用户账号的集中管理及用户操作的权限管理，为所有业务系统提供一个统一 “入口”，主要可支持四种类型的单点登录：

 应用系统(包括B/S、C/S系统);

 网络设备(包括radius、diameter、Tacacs认证);

 服务器(包括windows、Linux系统);

 数据库(包括oracle、sql server);

 认证服务：可以满足多种类型的认证服务要求。支持多种身份认证机制，主要分为：强认证与弱认证方式，包括匿名、用户名口令、证书、动态口令。

 权限管理平台：权限管理主要用于维护、管理用户权限信息，通过给用户设置组、角色、域等实现不同身份的用户拥有相应的权限。

 系统管理：对应用系统、数据库、服务器、网络设备提供状态查询、参数配置等通用系统管理服务。

 审计功能：对应用系统、数据库、服务器、网络设备提供APP软件

审计、责任认定等功能通用审计服务。

组成产品

GFA IAM安全管理平台是一个包含若干产品的产品集合，这些产品可以单独提供给最终用户，以满足用户在信息安全方面的某种需求;也可以相互组合作为一个整体提供给用户，为用户在信息安全方面提供一个较为全面的解决方案。GFA FourA包含如下产品：

单点登录系统(GFA SSO)

集中审计系统(GFA Audit)

身份认证系统(GFA Auth)

集中授权管理系统(GFA ARA)