产品概述

帕拉迪SDP是综合WEB应用交付平台，针对B/S、C/S业务系统进行统一身份认证、专项管控、审计、加固，实现大业务并发下的明文及加密模式下的Web单点登录、Web应用帐号改密、Web安全加固等功能，满足集中业务帐号管理、WEB SSO、安全防护及加固、业务访问行为审计等多种层面的要求。

WEB应用交付平台以Core4A为核心基础模块，为企业打造“应用统一门户”、“业务应用单点登录”、“业务账号集中管控”以及“统一审计追溯和威胁分析”的企业生态平台。

部署方式

产品优势

帕拉迪SDP（WEB应用交付平台）由核心的Core4A模块（统一用户账号管理、统一认证管理、统一授权管理和统一安全审计） + WEB SSO（单点登录）+ ACM（应用账号管理模块）+ WVP（业务安全加固模块）等模块组成。

1、基础4A模块（Core4A）

Core4A模块实现人员(自然人员工)管理、认证管理、权限分配及审计功能，是IAM-SDP的基础组成模块，其他模块均在该模块上进行构造实现。

2、单点登录管理模块（SSO）

单点登录SSO无需用户对业务系统进行二次开发，即可实现对HTTP/HTTPS业务系统账号单点登录，各业务系统可在SDP平台上设置不同的多因素强身份认证，包括Radius、AD、LDAP、OTP、数字证书、短信、微信、指纹等。

3、应用账号管理模块（ACM）

应用帐号管理ACM模块提供建立集中帐号管理体系，推行用户账号有效生命周期管理策略，人员变动产生的业务系统账号增删改只需通过IAM即可完成管理。在账号集中管理的基础之上，建立集中账号授权体系，授权人、应用、资源的访问关系，可支持业务账号周期性自动修改，根治弱口令问题。

4、应用安全加固模块（WVP）

安全加固WVP通过高细粒度的特征库防御及独家研发的“白名单”动态建模技术，为所有业务文件路径、及业务参数建立白名单模型，避免了在源代码上加固参数的繁琐工作。

客户收益

企业统一门户

SDP是95%标准化+5%定向开放的成熟产品，可快速交付的业务统一门户。

高并发能力

大业务并发下的登录、认证、操作及审计问题，标准型号最低并发500。

业务防护

业务应用发布可保护业务真实地址，并提供防御暴力破解和防御DDOS能力。

认证安全

统一认证、多元化认证、业务帐号自动改密等提升帐号安全系数。

业务建模

业务建模提高业务系统安全防范能力和抵御攻击能力。

提升安全性能

大幅度降低投入成本，大幅度提升业务安全系统。

从登陆安全、管理安全、认证安全、数据安全等4个层面加强业务系统的整体安全能力。