产品侧重内部用户、供应商、外部人员、合作伙伴的统一身份管理，将客户分散于各个应用系统中的用户数据统一集中到统一身份安全管理平台来管理，打造一套标准统一用户身份库，实现客户用户身份集中管理与存储，并实现用户身份全生命周期闭环的常态化管理。产品是一种具有高度灵活性和扩展能力的身份管理系统，包括自动化策略、工作流引擎、可视化全局身份资产图、自助服务等。从技术和管理层面，彻底解决私自授权或是权限未及时收回而带来的安全风险，最终实现用户身份的精准化、自动化管理

提供融合认证框架，整合组织分散认证体系（如证书、声纹、指纹、人脸、指脉、短信等），基于可插拔式认证引擎，实现认证方式即插即用，以备未来在认证方式和安全手段上的补充和灵活扩展，满足企业不同场景对认证赋能的需求，同时提供统一登录入口，并支持不同强度、不同因素的认证方式灵活定义，实现用户登录验证过程中仅通过此平台的校验，最终做到一次认证，可安全单点登录到有权访问的各类应用系统，从技术和管理角度彻底解决用户的身份标识不安全问题

提供集中的权限管理平台体系，实现包含功能权限、任务权限、数据权限和服务权限等在内的统一管理、统一策略、统一模型和统一控制；实现信息系统权限集中统一管控，为用户提供权限在线申请审批体系，基于职责分离监测（SOD）,实现对信息系统权限资源进行风险级别的定义，对用户授权过程进行全方位、多维度的风险评估，提高权限风险分析与管控能力，遵循最小授权原则，从技术和管理层面，彻底解决私自授权、权限滥用、权限过大、权限未及时收回而带来的安全隐患及经济损失

作为IAM服务的“智能安全大脑”来实时分析企业潜在或正发生风险，提供基于身份、权限、认证等维度来实时分析组织潜在或正发生风险的能力，基于Carta、UEBA、大数据等技术，实时告知企业用户身份、权限、访问存在的潜在风险，实现事前智能风险防范、事中智能风险阻断、事后全面的风险追溯的能力。旨在为企业建立基于身份维度风险全面评估体系，从技术和管理层面彻底解决企业身份管理、访问过程的风险行为，为企业信息化向数字化转型保驾护航，为企业安全决策提供客观依据，赋能企业整体安全运营

主要提供针对服务器、网络设备和安全设备的账号密码的生命周期管理，实现基础设施层面的身份管理和访问控制，以身份管理为基础，提供针对服务器、网络设备和安全设备的账号密码的生命周期合规管理，实现基础设施层面的身份管理和访问控制，包括特权账号的命令操作权限控制、用户账号与特权账号映射绑定、特权账号密码定期自动修改等，通过一次一密，让用户可以严格管理特权共享账号及密码的使用，解决了以往系统管理员账号由多人知晓、使用不受控制，导致信息和数据泄露的问题

BD 是 BambooCloud Directory 的简称，竹云数字身份目录服务平台，不仅能够在安可环境中取代微软的AD，并通过与竹云IAM产品的无缝结合，支持为所有政企客户与消费者建立私有化和多云部署的综合数字身份管理平台，提供终端计算机操作系统基于域的统一身份认证，集中管理用户对网络的访问如登录、验证、访问目录和共享资源的权限，增强计算机的登录安全，保障资料和网络共享资源的安全

帮助企业更好的创建、维护和监控API，实现内外隔离、格式转换、认证授权和服务监控等诸多功能。通过API安全认证网关强调API认证授权功能，严格控制访问数据权限，避免越权访问造成数据流失，严密保护企业数据资产安全

SAG产品及SDP软件定义边界产品，提供TLS自动加密隧道、隐藏应用服务端口，持续身份验证、防syn flood攻击、访问日志记录、网关本身集群等主要功能，流量深入包分析实现水印特征安全检测、WEB安全防护、支持应用负载均衡和应用探活功能，支持主动防御、防爬虫、防调试