[iThome产品快报-ANCHOR] 外商不再专美于前，台厂挥军攻入多功能整合特权帐号管理领域

文/李宗翰 | 2015-11-14发表

放眼当前的特权帐号存取管理系统，几乎都是舶来品的天下，今年终于有台湾厂商加入战局，新阳电脑科技推出了一套帐号集中管理与特权稽核的解决方案，产品名称相当长，叫做Account Normalcy Control and Honest Operation Recording（ANCHOR）。

这套产品可提供的功能，主要分成三大类型：特权帐密管理、授权/存取管理、行为监控记录，可在单一网站入口执行操作，并能产出符合稽核规范的报表。

若以ANCHOR的组成架构来看，底层是数位密码保管箱（Credential Vault），之上是政策与存取的管理，更上层则是网站入口存取、连线过程侧录、外部配接介面与排程处理。

因此这套系统可管控的部分非常丰富，主要是特权帐号的盘点与纳管，也涵盖到临时帐密与权限的申请、审核、代为登入。

►ANCHOR提供授权可连线清单，使用者若要远端登入主机端进行操作，例如透过RDP或SSH等方式连线，可透过ANCHOR代为登入来认证使用者身分，能维持原有习惯，不改变操作方式。这里也会提示全程录影，告知目前的连线行为已受到系统监控中对于被控管端主机而言，也不需要安装任何代理程式，便能侧录外部近来的连线及行为。

ANCHOR所能保护的系统类型也相当广泛，包含Windows、Linux与Unix等作业系统，也涵盖到资料库系统，像是微软SQL Server、Oracle Database、MySQL，以及虚拟机器、网路设备。同时，这些受控主机不需安装代理程式（Agent-less），能避免主机效能受到影响与相容性疑虑。

►图中为持续监控与侧录视窗，上图是使用者透过远端桌面连线（RDP）连至Windows Server 2012的画面，而下图是经由SSH连线至Linux或Unix主机。

而受到ANCHOR保护的帐号密码，也支援动态密码（OTP）的验证方式，系统可将相关的电子邮件与手机简讯，发送到使用者手上。

另一个相当难得的特色在于，ANCHOR提供了系统操作全程的动态录影──有操作行为才录影；而且，这套系统不只是支援影片的事后搜寻、稽核、回放（能以好几倍的速度播放已侧录到的画面），管理者也能即时监看当时的系统操作画面，在事件发生中，即可设法介入，

例如，传送讯息给当时在主机前的操作者，或者是因应紧急危机，立即阻断对方的远端登入连线。

►ANCHOR提供操作录影播放，企业可以事后检视使用者的连线活动历程，当中可执行倍速播放、画面撷取等功能。所有的连线侧录内容，也会以加密方式储存，无法修改。

 

产品信息

●原厂：新阳电脑科技(04)2328-9022 ●代理商：达友科技(02)2658-8970 ●建议售价：Foundation版为649,000元(含10个被控管端设备授权)-工业局软体标售价(不含处理费)，可加购被管理端设备授权 ●硬体需求：2颗8核心处理器、32GB记忆体、600GB硬碟（受RAID保护） ●作业系统需求：Windows Server 2008 R2或Windows Server 2012 ●可防护的作业系统：Windows Server、Unix、Linux、BSD ●可防护的资料库系统：微软SQL Server、Oracle Database、MySQL、Sybase、Informix ●可防护的通讯协定：Telnet、SSH、HTTP、HTTPS、RDP、RFB(VNC) ●可防护的网路设备厂牌：Cisco、Juniper、A10、F5 ●侧录储存空间：内部与外部连结的储存系统