在薩班斯（SOX）法案要求上市公司實現企業內控的國際形勢下，啟明星辰公司推出了針對國內電信運營商市場定制的4A解決方案，該方案結合了啟明星辰天玥業務審計產品的優勢，引入了SafeWord產品系列中的3A組件。
4A包括統一用戶賬號（Account）管理、統一認證（Authentication） 管理、統一授權（Authorization）管理和統一安全審計（Audit）四要素。
融合后的解決方案將涵蓋單點登錄（SSO）等安全功能，既能夠為客戶提供功能完善的、高安全級別的4A管理，也能夠為用戶提供符合薩班斯法案（SOX）要求的內控報表。
為什么需要4A統一安全管理平臺解決方案
隨著各大電信運營商的業務網發展，其內部用戶數量持續增加，網絡規模迅速擴大，安全問題不斷出現。而每個業務網系統分別維護一套用戶信息數據，管理本系統內的賬號和口令，孤立的以日志形式審計操作者在系統內的操作行為。現有的這種賬號口令管理、訪問控制及審計措施已遠遠不能滿足自身業務發展需求，及與國際業務接軌的需求。問題主要表現在以下幾方面：
1. 大量的網絡設備、主機系統和應用系統分屬不同的部門或業務系統，認證、授權和審計方式沒有統一，當需要同時對多個系統進行操作時，工作復雜度成倍增加；
2. 一些設備和業務系統由廠商代維，因缺乏統一監管，安全狀況不得而知；
3. 各系統分別管理所屬的系統資源，為本系統的用戶分配訪問權限，缺乏統一的訪問控制平臺，隨著用戶數增加，權限管理愈發復雜，系統安全難以得到充分保障；
4. 個別賬號多人共用，擴散范圍難以控制，發生安全事故時更難以確定實際使用者；
5. 隨著系統增多，用戶經常需要在各系統間切換，而每次切換都需要輸入該系統的用戶名和口令，為不影響工作效率，用戶往往會采用簡單口令或將多個系統的口令設置成相同的，造成對系統安全性的威脅；
6. 對各個系統缺乏集中統一的訪問審計，無法進行綜合分析，因此不能及時發現入侵行為。
綜上，由于缺乏統一的4A管理平臺，加重了系統管理人員工作負擔，同時，因各業務系統安全策略不一致，實質上也大大降低了業務系統的安全系數。

啟明星辰4A統一安全管理平臺解決方案
采用啟明星辰4A統一安全管理平臺解決方案能夠解決運營商當前在賬號口令管理、訪問控制及審計措施方面所面臨的主要問題。該解決方案由5個子系統組成：統一的4A管理平臺、統一的認證授權子系統、統一的賬號管理子系統、統一的日志審計子系統、網絡行為審計子系統，它們之間的協作關系如下圖所示：

統一4A管理平臺向其它四個子系統傳遞配置參數，包括認證參數、賬號參數、審計策略參數等，而四個子系統則將自身的運行狀態值傳遞給統一4A管理平臺；
   統一4A管理平臺上各參數的變更，以及各告警值通過syslog的方式傳遞給統一日志審計子系統；
   統一認證授權子系統對用戶進行統一接入認證后，產生的認證記錄通過syslog的方式發送給統一日志審計子系統；
   統一賬號管理子系統對用戶賬號進行維護的操作通過syslog的方式發送給統一日志審計子系統；
   網絡審計引擎部件將采集到的日志信息通過syslog方式發送給統一日志審計子系統。
統一日志審計子系統功能：
 安全日志采集
 安全日志多維分析
 安全日志實時展現
 報表分析
 審計策略配置
 數據存儲
統一認證授權子系統功能：
 統一身份認證
 集中賬號口令管理
 統一認證和授權
-  網絡設備的身份認證及授權
-  主機系統的身份認證及授權
-  遠程接入或VPN接入用戶的認證及授權
-  數據庫管理的身份認證及授權
-  基于Web的運營系統的身份認證及授權
-  基于C/S結構的業務系統的身份認證
統一賬號管理子系統功能：
 單點登陸
 賬號同步
 統一賬號管理與統一認證授權協作
網絡行為審計子系統功能：
 FTP/TELNET審計
 XWINDOW審計
 常用數據庫的操作審計（ORACLE審計、DB2審計、SQL SERVER審計、SYBASE審計）
 堡壘機跳轉行為審計
 NETBIOS審計
 HTTP審計
 SMTP審計
 POP3審計
 非正常網絡行為的審計
 各種協議的審計報表

投資收益
 統一認證、授權和審計，工作復雜度大幅度降低；
 統一監管，安全狀況盡在掌握；
 避免多人共用相同賬號，安全事故易于追蹤；
 單點登錄（SSO）免去用戶在各系統間切換時，需要再次輸入用戶名和口令的繁瑣；
 對各個系統進行統一的訪問審計，利于綜合分析，及時發現入侵行為；
 與薩班斯法案（SOX）內控需求一致。