GKP 特權帳號管理平台

零信任安全

產品 / 服務簡介

傳統的安全設備都是管理和稽核組織內部員工的上網情況，對IT 管理員的管理是一片空白。“運維管理平台”是一款管理“管理員”（或特權用戶）的系統，其目標是為組織IT系統核心伺服器的運維操作提供強有力的監控、稽核手段，使其切實滿足內控管理中的合規性要求。

GKP可對主機、伺服器、網通設備(企業或電信級)、資安設備等的管理維護進行安全、有效、直觀的操作稽核，對策略配置、系統維護、內部連結等進行詳細的記錄，提供很細微性的稽核，並支援操作過程的全程重播。GKP彌補了傳統稽核系統的不足，將運維稽核由事件稽核提升為內容稽核，並將身份認證、授權、管理、稽核等有效性的結合，保證只有合法用戶才能使用其擁有運維許可權的關鍵資源。GKP為組織在IT操作風險控制、內控安全和合規性等方面提供一套完善、有效的稽核手段。支援樹型結構的多層次的使用者分組管理；可建立和操作使用者行政組織結構相同的網路組織結構(亦同步於AD/LDAP組織結構)。它本身通過網管策略，可允許部分IP能網管本設備，以限制非法管理員訪問本設備。支援管理員指定本設備功能。GKP本身就內建審核統計平台，無需額外再建立一套系統。

功能特色

系統採用協定分析、基於資料封包還原虛擬化技術，實現操作介面類比，將所有的操作轉換為圖形化介面予以展現，實現100%稽核資訊不遺漏。
針對運維操作圖形化稽核功能的展現外，同時還能對字元進行分析，包括命令列操作的命令以及圖形下編輯操作時，本地鍵盤輸入字母英數符號、滑鼠所張貼文字等，都能做為搜尋keyword 功能。
系統提供四權分立的管理模式，包括系統管理員、運維管理員、帳密管理員和稽核員四種管理員角色，可靈活定制管理員角色，進一步細化管理員許可權，從技術上保證系統管理安全。
系統集認證、授權、管理和稽核等應用為一體，有效地實現了事前預防、事中控制和事後稽核。
系統提供多種報表展示的同時還能夠提供客戶自訂報表產生。
嚴格的安全存取控制和管理員身份認證支援強度認證。
完善的稽核資訊備份機制及完整全面的自稽核功能。
定期備份和恢復功能，能以FTP、SFTP方式進行備份和恢復。
系統具有業界最強的協定轉發處理能力，摒棄市場常用的協定轉發“黑盒子 or 跳板機”，能夠對Telnet、FTP、SSH、SFTP、RDP（Windows Terminal）、Xwindows、VNC、AS400、OS390、HTTP、HTTPS協定進行完整的透通轉發，特別是對圖形化操作協定的轉發性能遠遠優於其它同類型產品。