联软科技Leagsoft-终端安全,一机两用,零信任安全,数据安全,防泄密,防勒索,原生全新基建

凭据的安全存储与加密

这是PAM的基石，其技术要求远超普通系统的密码存储。
加密算法：使用如AES-256等强加密算法对保险库中的凭据进行静态加密。
密钥管理：采用严格的密钥管理策略，通常使用硬件安全模块（HSM）或云HSM服务来生成和保护加密主密钥，实现“密钥与数据分离”。
“盐化”与哈希：对密码进行加盐和哈希处理，防止彩虹表攻击。
逻辑与物理隔离：保险库本身在逻辑和网络层面与普通业务系统隔离，降低被直接攻击的风险。

连接与协议代理

PAM系统需要作为一个“万能中介”，连接和管理各种类型的IT资源。
多协议支持：必须内置支持数十种常见的管理协议，如：
RDP：用于Windows服务器。
SSH：用于Linux/Unix服务器、网络设备。
VNC：用于远程桌面。
HTTP/HTTPS：用于Web控制台（如iLO/iDRAC、路由器界面、云平台）。
数据库协议：如MySQL、Oracle、SQL Server等专用协议。
自定义应用协议：通过特定连接器支持。
会话代理与流量中转：所有会话流量都必须经过PAM系统转发。PAM作为中间人，可以中断、检查、记录和放行所有数据包，这是实现会话录制和命令控制的基础。

策略引擎与工作流

PAM的核心是“按策略管理”，而非人工干预。
强大的策略引擎：提供一个可高度自定义的策略引擎，允许管理员基于角色、用户、目标设备、时间、地理位置、网络来源等多种属性来定义精细的访问控制规则。
*例如：只有“数据库管理员”组的成员，在工作日的9:00-18:00，从公司内网IP段，才能申请访问生产数据库服务器。*
可编排的工作流：支持复杂的多级审批流程，可以串行或并行审批，并能与外部ITSM系统（如ServiceNow）或聊天工具（如Slack/Microsoft Teams）集成，实现审批流程的自动化。

即时权限与动态权限提升

这是实现“最小权限原则”和“零信任”的关键技术。
Just-In-Time权限计算：系统能够实时评估访问请求，并根据策略动态生成一个临时的、范围受限的访问令牌。
与操作系统集成：在Windows环境下，通过与 “受保护的用户组”、LAPS（本地管理员密码解决方案）等集成；在Linux下，通过与 sudo、selinux 等集成，实现真正意义上的临时权限提升，而不需要告知用户完整的特权密码。

高性能的会话录制与存储

全程录制海量的图形和命令行会话对I/O和存储是巨大挑战。
高效的录制编码：采用高效的视频编码技术（如针对RDP的优化），在保证可读性的同时，最小化录像文件大小。
索引与快速检索：不仅录制视频，还会对会话中的键盘输入、命令等进行文本索引。这使得在审计时，可以通过关键词快速定位到相关会话片段，而无需观看数小时的录像。
分布式存储架构：为应对海量录像数据，成熟的PAM产品通常支持将录像文件存储到分布式文件系统或对象存储（如S3）中，以保证可扩展性和可靠性。

UniPAM联软特权账号管理平台

产品概述

主要功能

核心优势

申请试用