NetIQ引领企业“身份”认证

ZDNet至顶网服务器频道 11月07日 新闻消息（文/张锐）： NetIQ作为全球领先的系统管理，安全管理，Windows管理和网络分析解决方案供应商，于1999年正式进入中国，并与国内领先的信息技术咨询公司-融海咨询签署代理协议。旨在扩大其对产品投入的同时也可以获得NetIQ公司提供的世界级的网络支持服务。

面对当今复杂、永远在线的IT环境，企业管理者需要及时做出业务和技术决策，因此，“身份”对于平衡便捷性与安全性而言就尤为重要。近日，NetIQ推出了最新版身份和访问管理（IAM）产品Identity Manager 4.5。可帮助企业用户快速评估访问请求，即使在最复杂的环境中也能准确地提供或解除身份和访问权，从而保持敏捷性和高效性。

时过进迁，但依旧是挑战

管理身份和访问企业应用程序的控制仍然是当今的IT面临的最大挑战之一。虽然企业可以在没有良好的身份和访问管理策略的前提下利用若干云计算服务，从长远来说延伸企业身份管理服务到云计算确是实现按需计算服务战略的先导。关于身份和访问管理的理解，NetIQ身份管理部门高级解决方案战略家Travis Greene是这么解释的，“确保合适的人有权在需要的时间和地点访问相应信息，这对平衡商务用户对便利性的需求和企业对信息安全性的需求至关重要。”。

如今需要关注的关键点是使企业管理自己的访问需求和批准访问申请，Travis Greene介绍到，“企业管理人知道哪些人可以访问信息，哪些人不可以。过去，人们要提交访问申请，由 IT 部门决定是否批准，然后再由 IT 部门手动发放访问权限，这种方法繁琐、耗时，而且很危险。业务瞬息万变，危险因素也与日剧增，手动处理的方式再也无法跟上这样的节奏了。”面对传统的方式，企业用户希望访问体验能够像消费者技术一样便捷。大多数人早已习惯了下载应用，然后迅速获取想要的信息。如果无法满足用户的这种需求，用户就会绕过 IT 部门，寻找其它办法，比如云服务。

从云计算的角度来看，用户享受到它的全部优点，可以选择技术，立即访问，有时候还能自己管理信息。但是也很容易受到因政策与企业标准不符而发起的攻击，比如会利用员工刚离开公司时尚未失效的访问权限。公司对这些成本也没有采取任何管理措施。NetIQ 的 Identity Manager 能够确保跨企业与跨云服务的访问始终符合政策规定，并使访问权限紧跟人员变动。

从移动的角度来看，如何在不属于企业的设备上向企业和云应用发放访问权限是最大的挑战。由于这些设备存储了个人信息，用户并不想授权公司控制他们的设备。NetIQ 的 MobileAccess 集合了 Identity Manager ，在应用而非设备的层面上控制访问权限。这样，用户可以仅授予或吊销企业访问资源的权限。

拥有优秀品质，占领多大的市场

现如今身份认证是保护企业的核心内容，NetIQ以模块化而非整合的方式，提供整个身份生命周期自动化的解决方案。现在大部分供应商只能够将一小段生命周期自动化，也有一部分是为了获得身份和访问管理（IAM）的价值而必须采用包括IAM在内的更大的产品组合。NetIQ 让客户及时解决了燃眉之急，解决了 IAM 的问题，对于未来出现的问题也能够增加解决方案。

大多数机构面临的安全方面的挑战来自于拥有过多访问权限的大量用户,面对如此多的用户，这对于管理方面的压力可想而知。对此， NetIQ 的 Identity Manager 4.5 涵盖了一些先进的特性，利用基于角色的访问控制 (RBAC) 和基于属性的访问控制 (ABAC) 发现并管理权限。同时拥有直观的用户界面，企业用户可以通过这一界面管理他们自己的访问请求和授权批准，杜绝访问蔓延 (access creep) 失去控制。

目前NetIQ 联合了几家大型企业，通过反复获取客户反馈，与其共同设计了 Identity Manager 4.5 。特别是对用户界面，NetIQ采纳了大量的客户意见，充分考虑到了企业用户的体验，未来的发展就将建立在这个新用户界面之上，为换发新的访问权限提前进行风险评分。

NetIQ面对中国的市场，可以借鉴世界上其他地区的一些经验教训，但是由于中国需要大量不同的身份，因此也可借助NetIQ Identity Manager 4.5 所提供的无可匹敌的可扩展性。NetIQ在中国将以开放、联合的策略进行业务推广，利用可视化的、开放的工具，来帮助客户实现身份管理与IT治理框架。

与久经考验、屡获殊荣的供应商合作，借鉴其完整的解决方案，控制有权限访问企业信息的人，无论是在防火墙内访问还是在云端访问。要在满足合规性的同时，平衡安全性与企业用户访问所需关键信息的便利性。NetIQ可以满足用户最很深次的需求，在未来将会给用户带来更加完善的体验，让我们拭目以待。