AccountOne(特权帐号管理系统)是基于零信任网络环境下构建的具有完整性、可见性、 信息化特权帐号管理平台，也是按照“零信任，始终验证，强制执行最小特权”原则治理审计特 权活动的安全管控平台。

平台实现IT资产特权帐号集中管理，支持物理网络和公(私)有云资产纳管、帐号自动发现， 支持托管帐号按策略定期更改密码，满足等保、分级管理对帐号密码管理要求。细粒度配置 运维人员最小访问权限，零信任式安全策略应用贯穿于在身份验证/会话管控/风险检测各个 环节，实时响应阻断违规、越权的访问行为，同时提供会话操作的全过程记录与报告,系统支 持对加密与图形协议进行审计，消除了传统行为审计系统中的审计盲点。

平台具备持续帐号威胁检测能力，对用户登录行为和用户其他操作关联分析，利用大数 据机器学习技术进行智能化分析预测，输出帐号威胁报告及整改加固建议，帮助客户提升IT 系统帐号安全保护能力。

平台架构

资产凭证库是AccountOne系统核心组件，它全面覆盖服务器/网络设备/数据库/中间件/安全设备/WEB应用/终端应用/云资源等 IT资产，使用国密算法处理并存储资产帐号密码/证书/应用配置。通过帐号同步服务定期比对IT资产特权帐号感知特权帐号增减变化和 定期修改托管资产特权帐号密码。

用户身份管理是AccountOne系统的安全保护基石，平台实现用户帐号全生命周期管理，集成IAM 平台扩展用户证书/动态口令/人 脸识别认证能力,结合多因子认证手段，实现对访问平台用户的身份验证。支持IP白名单登录和强制修改密码策略，保障用户帐号密码符 合等保规范要求。

特权会话管控是AccountOne系统基于零信任场景下特权帐号会话监控手段，平台通过提供事前身份鉴别/二次验证/权限检查/IP白 名单检查/运维策略检查，事中命令防火墙策略管控/会话监控/会话中断/日志录像，事后审计/溯源回放功能最终达到特权会话动态治理 的目的。

账号威胁分析AccountOne系统的重要组成部分，基于流式数据处理、关联分析、机器学习的底层来实时高效的对帐号管理数据和 安全事件进行处理分析，结合系统自身安全态势感知和安全事件大数据分析，对已知的安全漏洞输出整改加固建议，提升系统安全保护 能力。