云堡垒机服务

云堡垒机为用户提供运维审计解决方案,运维人员可通过云堡垒机远程访问云主机,实现统一账号管理、认证管理、权限管理、审计管理,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。

测试申请 /价格详情 >>
产品优势
支持云平台虚拟机的运维审计

支持windows、linux、小型机等操作系统,包括云主机和实体机形态;支持各品牌交换机、网络设备、安全设备等;支持openstack、vmware、XEN、KVM等云计算平台;支持oracle、Mysql、SQLserver、DB2等数据库。

自动化运维

支持云主机、基础网络设备的密码定期自动修改;支持云平台基础网络设备配置自动备份;可对云主机的安全性、连接性进行自动监测和发现。

灵活的授权

支持自动学习建模授权模式,即可根据用户日常运维习惯建立起授权模型、自动添加资产IP信息。

访问控制

支持基于IP/IP段、资产/资产组、协议、时间、危险级别等组合策略进行访问控制,对于匹配规则的行为予以阻断或放行;支持基于用户组织架构进行资产、审计日志的完全隔离。

命令防火墙

可对危险的命令实时阻断、告警、双人审批。

运维审计回放

支持运维过程的完整审计,可进行实时监控和历史运维过程真实回放。

产品架构
产品架构
应用场景

云堡垒机实现运维审计和风险控制的安全目标,作为运维的唯一入口,实现连接服务器、网络设备等的统一身份管理,并基于IP地址、账号、命令进行控制,防止越权操作,且可以生产整个操作过程的审计记录。

功能描述
1

单点登录

实现与用户授权管理的无缝连接,用户只需一次登录,无需记忆多种系统的登录用户ID 和口令;

2

账号管理

集中管理所有服务器、网络设备账号,对账号整个生命周期进行监控和管理;

3

身份认证

提供多种认证方式的统一认证接口,支持与第三方认证服务器结合;

4

资源授权

提供统一的界面对用户、角色及行为和资源进行授权,达到对权限的细粒度控制;

5

访问控制

提供自定义控制策略配置,实现细粒度的访问控制;

6

操作审计

审计账号使用(登录、资源访问)情况、资源使用情况等,并提供全方面的运维审计报表。