CPS UAP安全管理方案，對授權人員的維運操作進行記錄，事前規劃預
防、事中即時監控、事後合規報告、事故追蹤重播，能夠對維運人員
維護過程的記錄、重播；即時阻斷違規、越權的訪問行為。系統支援
包括字元協定、圖形協定、檔案傳輸協定、 HTTP （ S ）、資料庫訪
問和 Toad、PLSQL、vCenter..等常用維運工具。

ULTIMATE AUDITOR PLUS是一種符合5A的統一安全管理方案。
它通過對自然人身份以及資源、資源帳號的集中管理建立「自然人—
資源—資源帳號」對應關係，實現自然人對資源的統一授權，同時，
對授權人員的維運操作進行記錄、分析、展現，以說明內控工作的事
前規劃預防、事中即時監控、違規行為回應、事後合規報告、事故追
蹤重播，加強內部業務操作行為監管、避免核心資產如伺服器、網路
設備、安全設備等損失，保障業務系統的正常營運。
能夠對維運人員維護過程的全面跟蹤、控制、記錄、重播；更細緻的
配置人員的存取權限，即時阻斷違規、越權的訪問行為，同時提供維
護人員操作的全過程記錄與報告；系統支援對加密與圖形協定進行稽
核，消除了傳統行為稽核系統中的盲點，是 IT 系統內部控制最有力
的新一代維運稽核與風險控制系統。
實現對多種維運協定或維運用戶端的支援，包括字元協定、圖形協定
、檔案傳輸協定、 HTTP （ S ）應用、資料庫訪問和 PCanywhere、
Teamviewer、Toad、PLSQL、vCenter..等常用維運工具。 通過配置應
用發佈，還可以靈活擴展其他維運協定或工具。
為了確保合法用戶才能連結其擁有許可權的後台資源，解決IT系統中
普遍存在的交叉維運而無法定位到具體人的問題。滿足“誰能做”的
授權需求和“誰做的”稽核系統要求，系統提供一套完整的身份管理
和認證功能。
對於重要的操作管理者，提供登入「身份加強認證機制」來做為加強
認證的方式，以確保該重要的操作管理者使用該帳號的唯一性，並可
避免因帳號密碼被盜用而產生資安的威脅，讓駭客不易取得管理者權
限，有效降低APT攻擊的威脅。

安裝在VM
CPU*2 RAM 16G_HD 1TB__

支援各種協定，字元協定：SSH、TELNET、RLOGIN；圖形協定：RDP、
VNC；檔案傳輸通訊協定：FTP、SFTP；資料庫協定：支援Oracle、MS
SQL、DB2、Sybase、Informix；支援非標準協定工具進行錄影與回播
：IE、PLSQL、SQLplus、PCanywhere、Teamviewer、VM vCenter…等。
多種本地工具支持，支持SecureCRT、WinSCP、SQLPlus、PLSQLDev、
Toad、Db2cmd，SqlAdvantage，Sqleditor，SSMS，Xshell，dbvis，
Navicat…等。
政策設定可對違規或高危險操作的指令（黑白名單）進行日誌提醒、
忽略命令、阻斷會話或二次審核機制，提供SYSLOG、Snmp 、Email等
警式資訊。
支持管理員下發工單，授權維運人員有許可權在指定時間內訪問指定
的資源。
系統登入支援多種認證方式：帳號密碼認證、USB硬體式TOKEN認證、
OTP動態指令認證；外部認證支援Windows AD/RADIUS/LDAP。
支援分散式部署：可增加多台協議代理伺服器，於訪問相同資源時實
現負載平衡。還可擴充HA功能模組，提高營運備援能力。
即時監控：系統主控台可即時監看連線畫面與即時阻斷連線。