ANCHOR- 特权帐号管理与监控-ANCHOR

特权帐号管理PAM(Privileged Access Management)，是透过特权使用者帐号的集中管理、存取控管、行为监控，协助单位降低因特殊权限帐号的违规使用，以及骇客入侵而造成的信息安全事件，以此满足信息治理与法规遵循。

ANCHOR能针对特权帐号的生命周期分层进行整合管理，简化流程与操作程序，提供各种角色定义之使用者，提供整合式入口网站方便针对受管理设备/服务等进行帐号集中控管、单一签入及操作稽核等管理作业。

ANCHOR系统架构图

ANCHOR产品特色

►随时随地进行存取与管控

ANCHOR系统仅须透过WEB UI就能让使用者与管理者进行连线存取与管理，也可以透过手机、平板等手持式装置进行连线，连线管道多样化。

►内建帐号/密码申请及签核流程

ANCHOR系统内建临时帐号/密码申请功能，签核通过后，利用简讯EMAIL等方式通知申请者一次性密码，以应付需紧急连线或代理工作时的需要。除了可以避免假冒身分的恶意连线以外，也能符合信息安全政策的需求。

►无须安装代理程式便可以进行管理

ANCHOR系统无须透过安装代理程式(Agent-less)便可进行帐号集中管理与密码调和作业。可配合帐号生命周期管理定期进行帐号盘点，针对异常新增或修改之帐号资料进行告警或处理，以保障系统安全性与一致性。

►必要之稽核记录与连线侧录

「凡走过必留下痕迹」，ANCHOR系统可留存使用者存取过程中必要之连线记录与操作历程。管理者可以设定过滤条件(如指令关键字)调阅连线记录与侧录档，操作历程可以全程回播，也可汇出记录档及撷取操作画面，以满足稽核查阅之需要。ANCHOR系统亦提供管理者同步监看使用者连线画面，除了线上服务支援以外，当使用者违反存取政策时，可以讯息通知修正或立即中断其连线，以维护系统安全。

►指令过滤与蛙跳(Leapfrog)防止

ANCHOR系统可针对可执行指令设定黑名单进行过滤，对未授权之指令操作能加以阻断，并写入违规操作记录中，提供事后调阅。另帐号/密码已纳入ANCHOR系统进行控管，可防止使用者以蛙跳(Leapfrog)方式连线至非取得授权之被管理主机。

►高可用性与灾难备援机制

针对企业等级产品之用户，ANCHOR系统提供了高可用性(High-Availability，HA)及灾难备援之系统功能架构，当主要系统/主要机房异常时，可以切换至备援机房之ANCHOR系统，以保有服务不中断之IT等级水准。

♦支援管控之平台及连线方式：
■ OS-Windows/Unix/Linux/BSD
■ DB-MSSQL/Oracle/MySQL/Sybase/Infomix
■ 连线方式-Telnet/SSH/HTTP/HTTPS/RDP/RFB(VNC)