派拉产品体系

身份安全: 员工身份与访问控制elAM、客户身份与访问控制CIAM、云身份治理IDaasS、智能身份认证IDA、细粒度权限管理xBAC

API安全：API安全网关API-SGW、API安全监测API-SD、API管理平台APIM

数据安全：特权访问管理PAM、数据库访问管理CQ、数据治理平台PDMP

身份安全

员工身份与访问控制eIAM

统一身份治理IAM作为一体化零信任安全架构的核心。通过构建基于一体化零信任安全架构并以身份ID为核心的身份认证管理中心，以用户身份为核心防护目标，实现对用户身份默认不信任，持续认证，动态授权用户访问权限，对用户的行为进行自动化智能学习并时刻检测用户行为风险，在实现多业务系统的单点登录能力的同时，提升用户体验并对访问安全进行加强，便捷与安全并行，为企业的信息安全提供强有力的保障。

派拉统一身份治理平台是以用户身份数据为中心，针对企业全场景的数字身份进行整合管理，通过构建集中用户管理中心，打通各异构系统之间的用户身份数据通道，实现用户全生命周期自动化管理、SSO多业务系统单点登录、MFA强认证、UEBA智能风险监测、细粒度权限、审计管理及自助服务，基于安全提供更高效、便捷的管理能力和业务能力。

客户身份与访问控制cIAM

客户身份与访问控制cIAM产品支持构建统一客户身份OneID、打通分散的渠道数据、安全便捷的多端认证、智能风险分析和防护、海量用户管理和高频访问等功能，提供安全专业的C端数字身份与访问管理解决方案，为企业实现新消费时代下客户数字化转型赋能。

云身份治理IDaaS

派拉云身份管理平台（派拉IDaaS），提供基于云端的身份认证和治理、动态访问控制、以及权限管理自动化、可视化、可追湖的身份管理服务。以数字链接一切的理念，打通人与数字世界的壁垒，构建一站式数字化安全入口，重新定义数字安全边界，赋能用户全场景下的身份治理与数字化服务，帮助企业信息安全向零信任安全架构转型。

智能身份认证IDA

派拉软件智能身份认证IDA平台提供丰富的API和SDK，满足应用、系统和设备的快速接入。内置动态口令认证、二维码认证，并可集成短信认证、生物识别认证，第三方数字证书、RSA认证等多种认证方式验证用户身份。可根据不同用户维度自定义登录策略、二次认证和风险策略，对用户访问行为进行动态风险评估，并基于策略匹配响应安全等级的认证方式，提高用户认证的安全性。

细粒度权限管理xBAC

xBAC细粒度权限管理是一种用于管理和控制用户在系统或应用程序中的访问权限的工具，帮助组织有效管理和控制用户对系统、应用程序或资产的访问权限。 xBAC提供了一种集中式的方法，在定岗定权、权限申请/审批、权限运营过程中，确保只有经授权的人员可以访问和执行特定的操作。以提高系统的安全性和保护数据的机密性，同时简化用户管理和权限分配的过程。

API安全

API安全网关API-SGW

API安全网关实现业务系统的统一流量代理，打造API全生命周期治理安全管控体系，构建API安全防护屏障，实现高效的业务系统协同沟通，共筑安全的数字化生态安全底座，并具备云原生、分布式、高性能、高可用、热插拔、强安全的特性。

API安全监测API-SD

API 安全监测产品是一款自研的高性能安全防护和安全监测一体化产品，具备AI智能、易扩展、稳定可靠、高性能的良好的特性，能够帮助客户对 API 资产进行梳理，发现 API 弱点、评估和监测风险，根据风险评估等级形成不同的安全策略，实现对攻击行为进行智能告警或者拦截阻断，并针对数据泄露风险以及API弱点及时进行安全加固，实现企业API资产发现、风险监测、威胁响应、安全防护四位一体的API安全平台。

API管理平台APIM

产品功能

数据安全

特权访问管理PAM

特权访问管理（Privileged Access Management，PAM）软件是一种用于确保企业网络和系统安全的解决方案。它的主要目标是管理和监控对关键系统、敏感数据和特权账号的访问，以降低潜在的安全风险。

数据库访问管理CQ

CloudQuery旨在帮助企业安全、高效的使用数据库，提升研发与DBA运维的协作效率，为企业核心数据提供更安全的访问管控和操作记录查询审计。 可以提供包括多因素身份验证、字段级权限管控、防止数据泄漏、防止数据误删除、阻断高危操作等在内的多项功能与服务。

数据治理平台PDMP

派拉数据治理平台，基于大数据和AI技术，提供了企业数据全生命周期的管理治理能力。具备包含流批一体数据采集、多源异构数据整合、数据安全管理和风险防范、数据治理体系技术支撑、数据运营与决策等方面的能力。可以帮助企业快速搭建数据治理体系，提升业务数据价值，加速企业数字化转型的进程。