在薩班斯（SOX）法案要求上市公司實現(xiàn)企業(yè)內控的國際形勢下，啟明星辰公司推出了針對國內電信運營商市場定制的4A解決方案，該方案結合了啟明星辰天玥業(yè)務審計產品的優(yōu)勢，引入了SafeWord產品系列中的3A組件。
4A包括統(tǒng)一用戶賬號（Account）管理、統(tǒng)一認證（Authentication） 管理、統(tǒng)一授權（Authorization）管理和統(tǒng)一安全審計（Audit）四要素。
融合后的解決方案將涵蓋單點登錄（SSO）等安全功能，既能夠為客戶提供功能完善的、高安全級別的4A管理，也能夠為用戶提供符合薩班斯法案（SOX）要求的內控報表。
為什么需要4A統(tǒng)一安全管理平臺解決方案
隨著各大電信運營商的業(yè)務網發(fā)展，其內部用戶數(shù)量持續(xù)增加，網絡規(guī)模迅速擴大，安全問題不斷出現(xiàn)。而每個業(yè)務網系統(tǒng)分別維護一套用戶信息數(shù)據(jù)，管理本系統(tǒng)內的賬號和口令，孤立的以日志形式審計操作者在系統(tǒng)內的操作行為。現(xiàn)有的這種賬號口令管理、訪問控制及審計措施已遠遠不能滿足自身業(yè)務發(fā)展需求，及與國際業(yè)務接軌的需求。問題主要表現(xiàn)在以下幾方面：
1. 大量的網絡設備、主機系統(tǒng)和應用系統(tǒng)分屬不同的部門或業(yè)務系統(tǒng)，認證、授權和審計方式沒有統(tǒng)一，當需要同時對多個系統(tǒng)進行操作時，工作復雜度成倍增加；
2. 一些設備和業(yè)務系統(tǒng)由廠商代維，因缺乏統(tǒng)一監(jiān)管，安全狀況不得而知；
3. 各系統(tǒng)分別管理所屬的系統(tǒng)資源，為本系統(tǒng)的用戶分配訪問權限，缺乏統(tǒng)一的訪問控制平臺，隨著用戶數(shù)增加，權限管理愈發(fā)復雜，系統(tǒng)安全難以得到充分保障；
4. 個別賬號多人共用，擴散范圍難以控制，發(fā)生安全事故時更難以確定實際使用者；
5. 隨著系統(tǒng)增多，用戶經常需要在各系統(tǒng)間切換，而每次切換都需要輸入該系統(tǒng)的用戶名和口令，為不影響工作效率，用戶往往會采用簡單口令或將多個系統(tǒng)的口令設置成相同的，造成對系統(tǒng)安全性的威脅；
6. 對各個系統(tǒng)缺乏集中統(tǒng)一的訪問審計，無法進行綜合分析，因此不能及時發(fā)現(xiàn)入侵行為。
綜上，由于缺乏統(tǒng)一的4A管理平臺，加重了系統(tǒng)管理人員工作負擔，同時，因各業(yè)務系統(tǒng)安全策略不一致，實質上也大大降低了業(yè)務系統(tǒng)的安全系數(shù)。

啟明星辰4A統(tǒng)一安全管理平臺解決方案
采用啟明星辰4A統(tǒng)一安全管理平臺解決方案能夠解決運營商當前在賬號口令管理、訪問控制及審計措施方面所面臨的主要問題。該解決方案由5個子系統(tǒng)組成：統(tǒng)一的4A管理平臺、統(tǒng)一的認證授權子系統(tǒng)、統(tǒng)一的賬號管理子系統(tǒng)、統(tǒng)一的日志審計子系統(tǒng)、網絡行為審計子系統(tǒng)，它們之間的協(xié)作關系如下圖所示：

統(tǒng)一4A管理平臺向其它四個子系統(tǒng)傳遞配置參數(shù)，包括認證參數(shù)、賬號參數(shù)、審計策略參數(shù)等，而四個子系統(tǒng)則將自身的運行狀態(tài)值傳遞給統(tǒng)一4A管理平臺；
   統(tǒng)一4A管理平臺上各參數(shù)的變更，以及各告警值通過syslog的方式傳遞給統(tǒng)一日志審計子系統(tǒng)；
   統(tǒng)一認證授權子系統(tǒng)對用戶進行統(tǒng)一接入認證后，產生的認證記錄通過syslog的方式發(fā)送給統(tǒng)一日志審計子系統(tǒng)；
   統(tǒng)一賬號管理子系統(tǒng)對用戶賬號進行維護的操作通過syslog的方式發(fā)送給統(tǒng)一日志審計子系統(tǒng)；
   網絡審計引擎部件將采集到的日志信息通過syslog方式發(fā)送給統(tǒng)一日志審計子系統(tǒng)。
統(tǒng)一日志審計子系統(tǒng)功能：
 安全日志采集
 安全日志多維分析
 安全日志實時展現(xiàn)
 報表分析
 審計策略配置
 數(shù)據(jù)存儲
統(tǒng)一認證授權子系統(tǒng)功能：
 統(tǒng)一身份認證
 集中賬號口令管理
 統(tǒng)一認證和授權
-  網絡設備的身份認證及授權
-  主機系統(tǒng)的身份認證及授權
-  遠程接入或VPN接入用戶的認證及授權
-  數(shù)據(jù)庫管理的身份認證及授權
-  基于Web的運營系統(tǒng)的身份認證及授權
-  基于C/S結構的業(yè)務系統(tǒng)的身份認證
統(tǒng)一賬號管理子系統(tǒng)功能：
 單點登陸
 賬號同步
 統(tǒng)一賬號管理與統(tǒng)一認證授權協(xié)作
網絡行為審計子系統(tǒng)功能：
 FTP/TELNET審計
 XWINDOW審計
 常用數(shù)據(jù)庫的操作審計（ORACLE審計、DB2審計、SQL SERVER審計、SYBASE審計）
 堡壘機跳轉行為審計
 NETBIOS審計
 HTTP審計
 SMTP審計
 POP3審計
 非正常網絡行為的審計
 各種協(xié)議的審計報表

投資收益
 統(tǒng)一認證、授權和審計，工作復雜度大幅度降低；
 統(tǒng)一監(jiān)管，安全狀況盡在掌握；
 避免多人共用相同賬號，安全事故易于追蹤；
 單點登錄（SSO）免去用戶在各系統(tǒng)間切換時，需要再次輸入用戶名和口令的繁瑣；
 對各個系統(tǒng)進行統(tǒng)一的訪問審計，利于綜合分析，及時發(fā)現(xiàn)入侵行為；
 與薩班斯法案（SOX）內控需求一致。