久久久国产免费影院_久久国产一級毛片_97香蕉在线视频_国产自产不卡福利_韩国和日本免费不卡在线v_在线亚洲精品专区日韩_亚洲精品福利视频_欧美午夜免费一级看片_一本久高清无码免费_国产aⅴ精品一区二区三

產(chǎn)品概述

“特權(quán)賬號(hào)”是數(shù)據(jù)中心內(nèi)部，分布在主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等資產(chǎn)上具有較高訪問權(quán)限的賬號(hào)，衍生到一切資產(chǎn)上具有可訪問權(quán)限的賬號(hào)。作為IT基礎(chǔ)設(shè)施的身份憑據(jù)，特權(quán)賬號(hào)通常具有文件操作、修改配置、訪問數(shù)據(jù)、啟停服務(wù)、開關(guān)機(jī)器等權(quán)限，控制了特權(quán)賬號(hào)也就掌握承載的業(yè)務(wù)系統(tǒng)的生殺大權(quán)。 隨著信息化的發(fā)展，需要使用特權(quán)賬號(hào)的機(jī)器和應(yīng)用程序的數(shù)量不斷增加,攻擊面也越來越大。廣大IT數(shù)據(jù)中心資產(chǎn)管理者也面臨著對資產(chǎn)賬號(hào)底數(shù)不清、風(fēng)險(xiǎn)不明、管控難、維護(hù)難、合規(guī)難等一系列安全挑戰(zhàn)，因此需要一款以特權(quán)賬號(hào)為管理對象，實(shí)現(xiàn)資產(chǎn)賬號(hào)統(tǒng)一管理、憑證集中保護(hù)、管控特權(quán)會(huì)話、消除應(yīng)用內(nèi)嵌賬號(hào)硬編碼、滿足等保密評合規(guī)要求的特權(quán)賬號(hào)管理產(chǎn)品。

產(chǎn)品功能

用戶管理和認(rèn)證

• 實(shí)現(xiàn)機(jī)構(gòu)和用戶的信息管理維護(hù)，用戶角色管理，定義各個(gè)角色功能權(quán)限,支持三員模式；
• 實(shí)現(xiàn)用戶賬密、GM證書、LDAP、專用釘釘、企業(yè)釘釘掃碼認(rèn)證，支持短信驗(yàn)證碼、OTP(軟令牌)、令牌組合因子認(rèn)證；
• 支持與4A實(shí)現(xiàn)組織機(jī)構(gòu)用戶同步及單點(diǎn)登錄。

特權(quán)賬號(hào)管理

• 分組管理資產(chǎn)，配置資產(chǎn)組管理員，按照管理員的數(shù)據(jù)權(quán)限維護(hù)資產(chǎn)賬號(hào)、掃描巡檢、賬號(hào)改密、訪問控制、會(huì)話審計(jì)、取密應(yīng)用；
• 提供批量或按網(wǎng)絡(luò)掃描方式批量納管主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、物聯(lián)網(wǎng)設(shè)備等資產(chǎn);
• 實(shí)現(xiàn)創(chuàng)建、禁用、啟用、刷新、移除賬號(hào)權(quán)生命周期管理(賬號(hào)刷新主要從資產(chǎn)同步賬號(hào)信息)，支持批量導(dǎo)入管理賬號(hào)，管理賬號(hào)允許通過普通賬號(hào)跳轉(zhuǎn)登錄；
• 具備賬號(hào)發(fā)現(xiàn)能力，通過手動(dòng)或定時(shí)任務(wù)對目標(biāo)設(shè)備/對象發(fā)起掃描，并輸出掃描結(jié)果，形成資產(chǎn)賬號(hào)底數(shù)；
• 手動(dòng)或按照納管策略自動(dòng)納管賬號(hào)，允許托管賬號(hào)密碼；
• 支持自定義資產(chǎn)賬號(hào)密碼策略，配置密碼強(qiáng)度設(shè)置、有效期；系統(tǒng)采用根密鑰->主密鑰->數(shù)據(jù)密鑰的三層級(jí)密鑰保護(hù)機(jī)制保護(hù)資產(chǎn)賬號(hào)密碼，支持通過密碼卡和接入密碼機(jī)保護(hù)系統(tǒng)根密鑰；
• 支持主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件等主流類型改密，支持創(chuàng)建改密任務(wù)，允許自定義密碼本，改密前輸出改密計(jì)劃郵件，完成輸出改密任務(wù)執(zhí)行報(bào)告；
• 內(nèi)置資產(chǎn)巡檢任務(wù)，分組分段多線程執(zhí)行資產(chǎn)賬號(hào)掃描任務(wù)，無須在資產(chǎn)上安裝插件，不會(huì)影響資產(chǎn)正常運(yùn)作，通過遠(yuǎn)程登錄資產(chǎn)讀取賬號(hào)數(shù)據(jù)，部署實(shí)施時(shí)僅需要開通資產(chǎn)賬號(hào)管理端口或遠(yuǎn)程訪問端口策略，可以不改變應(yīng)用系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)果；
• 具備完善的賬號(hào)風(fēng)險(xiǎn)識(shí)別引擎，主動(dòng)發(fā)現(xiàn)和提示包括長期未登錄僵尸賬號(hào)、新賬號(hào)（幽靈賬號(hào)）、長期未改密、弱密碼、訪問繞行、賬號(hào)所屬組變化、賬號(hào)被刪除、賬號(hào)密碼過期、管理賬號(hào)認(rèn)證失敗、網(wǎng)絡(luò)問題等賬號(hào)風(fēng)險(xiǎn)和異動(dòng)。內(nèi)置風(fēng)險(xiǎn)評估模型對巡檢進(jìn)行評分，并輸出資產(chǎn)巡檢報(bào)告；
• 提供數(shù)據(jù)大屏，展示資產(chǎn)數(shù)量、賬號(hào)數(shù)量、憑證數(shù)量、托管密碼總量，動(dòng)態(tài)展示子在資產(chǎn)各類型占比、賬號(hào)分布；展示各類賬號(hào)風(fēng)險(xiǎn)數(shù)量，風(fēng)險(xiǎn)資產(chǎn)占比和TOP100排名。風(fēng)險(xiǎn)賬號(hào)明細(xì)支持按系統(tǒng)名稱、賬號(hào)名、IP、類型、角色、賬號(hào)創(chuàng)建時(shí)間、賬號(hào)狀態(tài)等導(dǎo)出。

特權(quán)會(huì)話訪問

• 實(shí)現(xiàn)單用戶(一對多)/團(tuán)隊(duì)(多對多)/動(dòng)態(tài)授權(quán)(ABAC)配置用戶資產(chǎn)訪問權(quán)限；
• 臨時(shí)性工單授權(quán)(JIT)工單申請和審批和提供臨時(shí)任務(wù)指派功能，授予運(yùn)維用戶短期訪問授權(quán)，到期自動(dòng)移除授權(quán)；
• 支持簽出明文密碼工單，工單關(guān)閉后自動(dòng)重置回收密碼；
• 具備字符會(huì)話命令攔截、數(shù)據(jù)庫會(huì)話SQL鏈接、RDP剪切板和驅(qū)動(dòng)器重定向控制、以及文件傳輸管控等細(xì)粒度會(huì)話管控能力；
• 支持通過分享會(huì)話鏈接和站內(nèi)邀請等方式實(shí)現(xiàn)多人協(xié)作運(yùn)維；
• 實(shí)現(xiàn)Web頁面方式進(jìn)行SSH/TELNET/SFTP/FTP/VNC/RDP以及主流數(shù)據(jù)庫資產(chǎn)運(yùn)維無須借助應(yīng)用發(fā)布服務(wù)器;
• 實(shí)現(xiàn)Web類資產(chǎn)運(yùn)維代理及精準(zhǔn)到DOM級(jí)輸入框代填和按鈕點(diǎn)擊；
• 支持主流本地運(yùn)維工具訪問資產(chǎn)，具備GMSSH會(huì)話代理能力。

應(yīng)用內(nèi)嵌賬號(hào)管理

• 應(yīng)用身份管理以及訂閱內(nèi)嵌賬號(hào)授權(quán)關(guān)系，支持按照應(yīng)用部署場景定義實(shí)例，每個(gè)應(yīng)用實(shí)例標(biāo)識(shí)不同的身份。
• 提供快速集成多語言SDK幫助應(yīng)用快速接入PAM取密；例如為JAVA數(shù)據(jù)庫應(yīng)用提供JDBC插件，實(shí)現(xiàn)遠(yuǎn)程取密、動(dòng)態(tài)換密、雙賬號(hào)輪轉(zhuǎn)；Ansible、Jenkins提供取密插件、腳本提供CLI工具；
• 為取密應(yīng)用提供高安全身份指紋生成機(jī)制，確保應(yīng)用身份不被冒用；
• 針對推送類型的應(yīng)用提供賬號(hào)改密后主動(dòng)推送服務(wù)，包括Nacos/Apollo配置/Windows憑據(jù)管理器/DBLink等應(yīng)用類型。
• 提供應(yīng)用配置托管服務(wù)，支持應(yīng)用側(cè)拉取或平臺(tái)主動(dòng)推送將配置文件同步到指定的主機(jī)目錄。

監(jiān)控審計(jì)

• 支持在線會(huì)話監(jiān)控和終止會(huì)話。
• 支持歷史會(huì)話審計(jì)，包括錄像回放、指令、SQL、文件操作審計(jì)；
• 詳細(xì)記錄PAM用戶認(rèn)證日志和資產(chǎn)會(huì)話認(rèn)證日志；
• 平臺(tái)管理日志，記錄詳細(xì)操作用戶、操作時(shí)間、源IP、操作類型、操作對象、操作結(jié)果以及日志防篡改簽名。
• 應(yīng)用取密日志記錄取密應(yīng)用名稱、實(shí)例部署位置、身份標(biāo)簽、取密時(shí)間、取密結(jié)果等，包括身份鑒別異常情況。

產(chǎn)品特性

• 產(chǎn)品提供靈活可配置的高安全身份認(rèn)證方式和認(rèn)證異常禁用、登錄通知等安全措施；
• 產(chǎn)品集中管理和維護(hù)資產(chǎn)賬號(hào)，實(shí)現(xiàn)主流資產(chǎn)類型賬號(hào)全生命周期管理；
• 支持納管主流資產(chǎn)賬號(hào)改密和托管，采用GM算法保護(hù)存儲(chǔ)資產(chǎn)賬號(hào)密碼；
• 產(chǎn)品具備完善的賬號(hào)風(fēng)險(xiǎn)識(shí)別和賬號(hào)異動(dòng)信息檢測能力；
• 產(chǎn)品特權(quán)會(huì)話功能滿足符合等保2.0運(yùn)維審計(jì)要求：用戶鑒權(quán)、訪問控制和安全審計(jì)；
• 產(chǎn)品提供消除應(yīng)用內(nèi)嵌賬號(hào)憑據(jù)硬編碼解決方案；
• 產(chǎn)品支持啟用“三員”模式管理；
• 產(chǎn)品通過公安測評中心和保密測評中嚴(yán)格鑒定《網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書》；
• 產(chǎn)品取得《密碼動(dòng)態(tài)更換方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)》發(fā)明專利；
• 產(chǎn)品安全合規(guī)使用密碼技術(shù)，滿足密評要求；
• 產(chǎn)品支持單機(jī)部署、熱備部署及集群部署。

產(chǎn)品參數(shù)

產(chǎn)品白皮書

白皮書下載：格爾特權(quán)賬號(hào)管理系統(tǒng)-產(chǎn)品白皮書.pdf