一、概述
原因
1 内部人员操作的安全隐患
2 第三方维护人员安全隐患
3 高权限账号滥用风险
4 系统共享账号安全隐患
5 违规行为无法控制的风险
二、功能
1 用户统一管理;用户账号、密码策略、登录认证、账号维护。
2 资源统一管理;资源发现,登录,稽核处理(加密,定期改密,备份)。
3集中授权管理;访问授权(七元组),命令授权(命令黑白名单,支持命令忽略、会话阻断、二次审批、日志告警等))。
4行为审计;协议解析(识别字符命令,SQL语句等),视频录像。
三、特点
1 支持多种运维访问协议
2 多样认证方式(静态口令认证、USB-key认证、动态口令卡、短信认证等)
3 审计精细化
4 高管控方式