近日，Forrester发布The State Of Identity And Access Management In Asia Pacific报告（以下简称《报告》）。绿盟科技（300369）凭借其绿盟运维安全管理系统（OSMS）获得认可，被列为“代表厂商”。

　　Forrester在报告中指出，用户体验、云、合规性和第三方风险共同推动了亚太地区IAM的发展。亚太地区客户身份与访问管理正快速增长，其驱动力在于：复杂的全渠道客户互动要求集中化的CIAM来统一管理身份与保护数据；日益复杂的网络欺诈则推动企业采用具备AI实时行为分析等高级威胁检测能力的现代CIAM平台来增强防护。

　　绿盟运维安全管理系统

　　是基于零信任理念，为当前日益复杂的运维场景专门打造的新一代运维管理产品。它基于默认不信任的安全原则，其核心理念是不信任任何一个内部或外部用户、系统或设备，结合统一运维客户端以及网页运维、客户端运维等多种运维方式，形成安全与效率并重的新一代运维管理体系，助力企业在数字时代背景下，低成本高效率地完成安全合规建设。

　　产品特点

　　1.丰富的用户身份安全管理

　　绿盟运维安全管理系统以“零信任”为核心理念，构建了一个全面的用户全生命周期运维安全管理体系。该体系涵盖了零信任远程访问管理、终端安全基线、账号安全基线、MFA多因子身份认证、自适应动态授权以及全流程安全审计等多个方面。

　　2.高效智能化的资产管理体系

　　绿盟运维安全管理系统具备自动识别指定网络内设备及其账号的能力，不仅能将这些设备和账号集中管理；还能够智能检测企业资产中的异常情况，如未关联的主机、闲置主机、未授权账号、未管理账号以及密码强度不足的账号等。同时，管理员可以根据不同的密码安全标准和策略，定期或周期性地更新各类资产的账号密码，并对密码更新过程进行验证和记录，以确保密码安全，防止泄露风险。

　　3.全面完善的运维能力

　　绿盟运维安全管理系统推出了多款国产化硬件型号，并配备硬件国密算法支持。它支持多种运维方式，包括统一的PC客户端、网页助手、H5以及WEB调用。用户可以在Windows、Linux以及国产操作系统等多种系统环境下进行便捷的运维工作。此外，产品还支持对国产化数据库等关键资产执行高危命令阻断和全面审计功能。

　　方案价值

　　1.构建动态可信的安全准入体系

　　本方案以“持续验证、动态授权”为准则，将身份与权限安全前置至每一次访问前。通过MFA与自适应策略，自动识别风险并动态调整权限，结合全面审计，确保所有操作可追溯，为业务构建灵活且坚实的“零信任”安全边界。

　　2.实现资产与风险的自动化闭环治理

　　方案将传统被动管理升级为主动式智能治理。通过自动发现、关联资产与账号，实时检测闲置、弱密码等异常风险，并结合策略驱动的自动密码轮换，形成“发现-监控-修复”的自动化闭环，极大降低因未知资产或过期凭证引发的内部风险。

　　3.提供兼容并包的统一安全运维平台

　　方案提供覆盖全场景、全生态的统一操作平台。通过国产化硬件、国密算法及多环境客户端，系统无缝兼容从传统系统到信创环境的各类资产，并集高危命令管控与深度审计于一体，实现跨平台、一体化的合规运维，简化管理并保障业务连续性。