產品概述

• 特權賬號是訪問IT資產身份憑據，具有數據可見性和和信息系統訪問控制權。

• 隨著我們IT技術的發展，新技術新業務不斷涌現，隨之而來的特權攻擊面也就越來越大，已發生的APT攻擊安全事件中有一個共同特征：成功的攻擊幾乎總是涉及特權或被濫用的特權。例如，大多數惡意軟件都需要特權才能執行和安裝。威脅參與者滲透到IT網絡后，通常需要特權才能訪問資源或破壞系統。有了特權的憑證和訪問權限，攻擊參與者或惡意軟件就實質上成為“內部人員”。然而，除了特權賬號管理系統（PAM）并無其他有效防御措施。

• 格爾特權賬號管理系統提供特權賬號全生命周期集中管理，統一保護特權賬號憑證；實現用戶強身份認證，特權訪問遵循最小權限原則，細粒度管控特權會話；通過安全API向應用、腳本下發特權賬號憑據，消除特權憑證硬編碼。全面跟蹤記錄特權賬號活動，感知特權風險并告警通知，并為審計溯源提供依據。產品滿足等保、分保等合規性要求。

產品功能

用戶管理

• 實現機構和用戶的信息管理維護，用戶角色管理，定義各個角色功能權限。

特權賬號管理

• 實現“資產組-資產-賬號-憑證”多級對象信息維護。實現批量導入和納管資產和賬號；分級分類管理特權賬號，支持憑證(密碼）預設和托管。

特權會話訪問

• 通過長期授權和臨時性工單授權(JIT)方式進行訪問授權，支持字符會話命令攔截金庫審批后放行執行，提供統一的特權會話入口。

應用特權管控

• 實現統一的應用身份管理及特權賬號關聯授權，通過托管的配置方式注入特權賬號憑據等敏感信息，以安全API方式下發到應用。

監控審計

• 全面審計和監控特權賬號活動。

產品特性

• 支持linux/unix服務器、windows服務器、網絡設備（如思科/H3C/華為等）、物聯網設備、數據庫服務器、云ECS等資產賬號發現；
• 支持linux/windows/數據庫/物聯網攝像頭等特權賬號密碼托管。托管密碼按策略周期性更改，滿足密碼強度要求；
• 阿里云/華為云/騰訊云等主流公有云平臺賬戶管理及云ECS資產導入納管；
• 自動發現弱密碼和過期密碼，識別高危行為自動鎖定賬號和產生告警；
• 實現SSH/TELNET/RDP/VNC/X11/FTP/SFTP/ORACLE/MS-SQL/MYSQL/達夢/POSTGRESQL/DB2/SYBASE/INFOMIX/GBASE等會話協議解析；
• 按時段/IP位置/文件下載權限/操作命令進行特權會話管控；
• 集中管理非人應用、腳本的身份及憑據，提供API、CLI、SDK、API插件、Secretless?Broker滿足不同場景應用接入需求；
• 為第三方業務系統提供用戶管理、資產管理、賬號憑據、訪問策略、會話通道、運維審計提供對接能力；
• 支持“三員分立”管理；
• 產品通過公安測評中心和保密測評中嚴格鑒定，取得相關資質；
• 產品支持單機部署、熱備部署及集群部署。