神州泰岳的安全身份管理解决方案主要面向高端用户，这些用户具有网络规模大的共同特点。主要目标客户包括：

* 国内外电信运营商

* 金融行业大型企业

* 能源行业大型企业

* 大型政府机关

* 其它大型企业

企业要在IT系统的信息安全管理方面达到理想中的“人”的管理，需要从如下方面解决问题：

* 当企业内部的员工需要访问各种IT资源的时候，当企业服务的客户或服务于企业的外部人员需要访问各种IT资源的时候，如何提供快速的访问能力并保障安全性呢？

* 在应用系统分属于不同的部门或业务系统的情况下，如何降低运维管理人员在跨系统访问时的复杂性并保障安全性呢？

* 在各种类型的用户身份周期过程中，如何保障用户被方便快速的授予最小但合适的权限呢？

* 在企业制定了各种严格的安全管理制度和操作规范的情况下，如何保证用户在合适的时间、合适的地点、合法的访问被授权的IT资源呢？

* 在长期而又大量的用户管理过程中，如何避免多人共用账号？如何保证账号被及时销除？如何保证账号没有被泄漏扩散呢？

* 在时间就是效益的社会大环境下，面对众多的IT系统，如何提高企业对IT资源的访问效率呢？

* 更重要的问题是，如何在整个企业的IT系统范围内实现对用户访问行为的监督和控制？

这些的问题归根结底在于是企业对于信息系统中“人”的管理，包括“人”的身份、认证、权限和行为的管理。

随着互联网的快速发展和普及，各大企业加大了IT系统的建设投入，使得各种应用系统和用户数量不断增加，网络规模迅速扩大，企业面临的信息安全问题也愈见突出，尤其是原有的账号口令管理措施已不能满足企业业务发展的需要，主要包括：

* 各应用系统相对独立且网络设备数量众多，无法进行统一的用户授权和日志管理。

* 用户管理难度大，系统多、人员变更频繁，单纯依靠人工的方式难以实现及时有效的用户管理。

* 用户名管理和授权审批尚未电子化，大量的用户名和密码不便于维护人员记忆。

* 各系统的日志相互独立，缺乏集中统一的系统访问审计，无法进行综合分析。

为了解决上述问题，统一身份认证与访问控制产品应运而生。通过统一身份认证与访问控制产品，有效控制每一个人（包括内部员工和外部人员）能够对企业的哪些IT资源执行哪些操作，并且对这些操作进行有效控制，从而实现精细的用户管理与IT资源管理。

神州泰岳多年来致力于安全身份管理解决方案的技术研究和功能实现，神州泰岳“Ultra-IAM统一身份管控系统”、“Ultra-ESA企业综合安全审计系统”、“Ultra-GCOS桌面发布系统”是目前能够涵盖帐号口令集中管理、日志集中管理与综合维护接入功能要求的完整解决方案。

Ultra-IAM统一身份管控系统是完全独立自主的身份安全管理系统，相对国外同类产品具备以下优点：

身份管理解决方案是集账号（Account）管理、授权（Authorization）管理、认证（Authentication）管理和综合审计（Audit）、安全访问控制（Access control）于一体的综合解决方案。解决方案整体架构如下图所示：

神州泰岳在综合多年的IT运维管理建设的经验和业界信息安全建设的基础上，对于企业信息系统中“人”的管理方面进行了多年的研究，所推出了一套综合管理企业信息系统中“人”的身份及访问安全管理的解决方案，该解决方案融合了国内外信息安全技术的发展趋向、信息安全管理思想和信息安全标准的相关内容，从理顺、简化企业信息系统“人”的操作流程、规范，约束、控制企业信息系统“人”的网络权限、行为角度出发，结合企业业务系统的特点，按照信息系统“人”的全生命周期管理角度进行企业信息系统“人”的综合治理：

* 构建企业统一门户Portal：用于整合企业内部的各种应用系统，同时简化用户的访问。

* 集中认证及单点登录：实现对人的强身份认证，以及通过单点登录和单点登出来实现访问各种IT资源的快捷性和安全性。

* 统一账号及基于自然人身份的全生命周期管理：实现对自然人的主账号管理，以自然人为单位管理企业内外人员的入职、变更、离职等过程，从而大幅度简化人事变动带来的账号管理复杂程度，并实现自然人账号的流程化管理。

* 集中授权：从企业整体的角度，设计并建设企业角色，将其快速的、合理的分配到自然人身上，并防止过度授权情况的出现。

* 集中访问控制：对企业内各种IT资源的可访问路径进行物理或逻辑上的集中，通过严格的访问策略控制自然人对系统的登录及访问行为，保证自然人在合适的时间、合适的地点、合法的访问被授权的IT资源。

大范围的集中审计：通过全面、立体的监控手段，完成自然人的整个生命周期过程的记录和审计，完成自然人的各种访问行为和操作行为的记录和审计，完成各个IT资源内部的日志记录和审计。