支持模塊化部署
核心組件支持集群擴展
不改變用戶網絡架構
無需用戶二次開發
無需安裝客戶端引擎

1、應用安全管控系統（IAM-CASB）

IAM-CASB包含一個基礎模塊和兩個擴展模塊：

單點登錄管理模塊（IAM-SSO） 

IAM-SSO無需用戶業務系統二次開發，實現對HTTP/HTTPS業務系統賬號單點登錄，各業務系統可在IAM平臺上統一設置多因素強身份認證，包括Radius、AD、LDAP、OTP、數字證書、短信、微信、指紋等。 
應用賬號管理模塊（IAM-ACM）
IAM-ACM模塊提供建立集中帳號管理體系，推行用戶賬號有效生命周期管理策略，人員變動產生的業務系統賬號增刪改只需通過IAM即可完成管理。在賬號集中管理的基礎之上，建立集中賬號授權體系，授權人、應用、資源的訪問關系，可支持業務賬號周期性自動修改，根治弱口令問題。 
應用安全加固模塊（IAM-WVP）
IAM-WVP通過高細粒度的特征庫防御及獨家研發的“白名單”動態建模技術，為所有業務文件路徑、及業務參數建立白名單模型，免去了需要在源代碼上加固參數的繁瑣工作。

2、運維安全管理系統（IAM-SMS）

提供對各類運維協議及工具支持，可擴展多種多因素身份認證方式，統一權限合理劃分，集中訪問控制，支持單點登錄、賬號密碼代填、無縫應用發布，支持移動運維和分布式集群，快速滿足合規要求。

3、安全策略控制系統（IAM-SCM）

IAM-SCM通過TCP五元組控制，防止業務人員繞過IAM平臺去直接訪問業務系統?？芍С执摵团月凡渴饍煞N模式，旁路部署也能達到100%阻斷效果，且可有效控制內網主機對外網服務端口發起的連接。

4、審計追溯和威脅分析

IAM平臺可對企業業務人員訪問OA、ERP、CRM、HIS/BOSS等系統進行全面的審計記錄，可規范化記錄業務表單信息、訪問URL信息等等，對于觸發安全策略的日志，可生成郵件、短信提醒；統一展現與分析企業運維層面和業務層面的所有交付信息，能夠追溯IAM用戶的整個業務交付過程。幫助企業保護機密信息，持續提升信息系統管理體系，滿足合規及最佳實踐需求。

業務人員的操作內容均被漢領IAM平臺完整記錄，在滿足監管部門審計要求的同時，也為誤操作和非法操作導致的事故提供了技術保障。對用戶使用業務系統中資源的具體情況進行合理分配，實現不同用戶對不同實體資源的合法訪問，杜絕非法訪問和越權訪問。每個業務人員的權限都實現有效控制，策略細粒到可訪問的設備和可使用的系統賬號和應用帳號。

為監管部門提供有效的審計報表和原始準確的操作日志記錄，有助于完善組織的IT內控與外審體系，使組織能夠順利通過IT審計。為客戶建立一套統一的應用安全交付平臺，為核心業務系統提供統一操作入口，實現單點登錄。所有業務及運維人員都首先登陸IAM平臺，在系統上進行業務操作，實現統一身份管理。