统一内网安全管理将成为主流

　　自从2000年内网安全启动至今，已经历经10年的发展。在这个过程中，内网安全的概念不断完善和丰富，也在不断的演进，但是，时至今日，依然缺乏统一的标准，并由于众多小型内网安全产品厂商的进入，造成了市场的混乱。与此相对应的是，各个高度信息化的单位，对内网安全产品的需求凸现，如何选择一个合适的内网安全产品，已经成为众多网络管理员和CIO的棘手问题。

　　许多企业希冀通过单一的产品解决内网安全面临的问题。而事实上，内网的安全需要在事前的防范、事件发生时的监控以及在事件发生后的审计、数据防泄密方面层层把关才能构造一个完整的内网安全体系，因此，传统的安全产品很难构造如此完整的内网安全体系。随着网络泄密和其他信息安全事件的日益频繁和严重，对现有内网安全产品提出严峻的挑战。一方面目前市场上的内网安全产品主要集中在电子文档的安全管理、桌面行为管理等方面，功能相对单一，各自为政，且不同产品之间的协同性、联动性很差；另一方面用户需求也越来全面，除了基本的电子文档安全和桌面安全外，对于身份认证与授权、文档保护、USB存储设备控制、行为审计等影响内网安全的关键因素方面的要求也越来越重视，这造成了目前内网安全产品需求旺盛与现有产品难以满足市场需求的矛盾。

　　针对混合式网络威胁的全面内网安全一体化管理系统逐渐成为信息安全技术领域的一大发展趋势。国富安公司从2006年就开始进行“身份认证及访问权限”相关领域的研究，解决在保证用户整体网络性能的前提下，具备文档安全、桌面行为管理、准入控制、网络维护管理等综合安全功能的内网安全技术。历经数年艰苦卓绝的工作，终于在2010年年初出推出了全新一代全面内网安全管理产品--身份认证及访问权限管理系统（GFA IAM），其核心理念上升到了“准入控制保护、全面内网安全”的新高度，综合解决不同网络应用层次的安全问题。以替代多个独立的内网安全产品，既简化了网络部署、降低了成本，又提高了内网安全等级和管理效率。再一次站到了国内内网安全产品市场的最前沿。

　　GFA IAM是一个包括用户身份生命周期管理、统一身份认证、应用集成与单点登录、授权与访问控制及安全审计与责任认定等功能在内的安全管理系统，功能强大而操作简便。部署后，通过用户信息管理功能，管理员便可对所有应用系统的用户信息、权限信息统一管理，构建庞大而易于管理的企业中央信息库，用户也可实现真正的一次登录全网通行；身份认证功能使得内网的安全有了前提保障，用户名/口令、数字证书等多种认证方式守住企业内网“大门”；用户进入内网后，怎样保证不同用户实现不同级别的操作？权限管理与访问控制功能可以发挥效用，通过权限的设置，用户对企业内部资源的访问，均可在企业掌握之中；审计责任认定功能被认为是企业信息安全的最后一道“防线”，它对用户访问了哪些资源、对资源进行了何种操作等进行审计，使得用户的抵赖再无可能，免除了企业对于敏感信息管理的后顾之忧。

　　事实上， IAM解决方案可以看作是一个包含若干产品的产品集合，几大功能分别对应不同的产品，可单独使用，而综合部署之后，又成为一套完备的解决方案。GFA IAM解决方案实现了对企业内部办公管理的简化，缩减了不必要的人力、物力，最重要的是有效提高了整体的安全性，目前已在政府部门、通信技术产业、汽车制造业等多个行业企业成功应用。