■ 产品简介

特权账号与运维审计系统聚焦高权限账户的全生命周期管理及操作行为监控。产品通过集中管控特权账号，实施动态改密、最小化授权等机制，防范越权访问风险。同时实时记录并审计运维操作（如SSH、数据库指令），生成完整溯源日志和操作录像，支持高危运维指令拦截及实时告警功能，满足等保、ISO27001等合规审计要求，有效降低内部滥用与外部攻击风险，保障核心数字资产安全可控。

 

 

■ 产品特性

灵活密码安全策略

根据企业需要，灵活的提供各种符合规范要求的密码策略，例如适合不同安全级别系统的密码复杂度策略，适合不同机构的密码安全使用策略，包括定期自动改密、领用触发改密等。

提供适合企业合规管理需求的特权账号密码管理流程，支持对不同角色的权限定义，实现基于工作流的账号密码安全管理。

 

全过程管控与审计

管理目标资源的特权账号和密码，将特权账号密码直接提供给安全运维登录，运维用户只需要经过身份验证，即可使用特权账号进行系统安全运维。特权账号密码信息全程由安全系统掌控，用户无需接触特权账号密码，提升特权账号密码的安全保护。提供对用户使用特权账号访问目标资源的会话的整体过程控制，确保整个运维过程的安全可控。

 

风险监控分析

能够对所有角色和人员的系统操作行为进行审计，对所有账号和密码的敏感操作进行记录，并对异常行为进行分析识别。

能够全面掌握特权账号的使用状态、领用分配情况、密码变动情况，能够根据定义的策略进行合规性检查。

提供完整的事件审计与账号统计分析。对目标资源系统的账号状态进行跟踪管理，发现目标资源系统的账号存在异常，例如失效账号、影子账号、异常建立账号。

 

特权账号全面纳管

通过集中化管理所有高权限账户（如Root、Admin），实现覆盖账号创建、授权、使用及回收的全生命周期管理。系统支持自动发现与人工登记特权账号。通过实施动态密码、多因素认证及最小权限策略，确保权限精准可控，解决账号滥用、共享及僵尸账号风险。

 

 信创/国产化支持、自主可控

  产品支持飞腾、海光、鲲鹏等国产化硬件服务器平台、支持麒麟、统信、欧拉等国产操作系统，支持东方通、海量等国产中间件、国产数据库

 

■ 产品架构

 

■ 部署方式

支持单机部署，也支持集群模式部署。采用集群模式部署时，对外提供统一的访问IP，可跨多个数据中心管理；所有配置及密码信息均通过国密算法进行加密后存储在高可用数据库中；实现运维用户访问设备的账号密码代填，按需授权，访问控制，操作审计等能力。