堡垒机
时间:2020-12-04 来自:本站
集中管理资产权限,全程记录操作数据,实时还原运维场景,助力企业用户构建云上统一、安全、高效运维通道;保障云端运维工作权限可管控、操作可审计、合规可遵从。
功能特性
堡垒机具备操作审计、权限控制、安全认证、高效运维等功能。
操作审计
全面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。
-
运维操作记录:操作失误、恶意操作、越权操作详细记录。
-
Linux命令审计:可提取命令符审计,支持命令定点回放。
-
Windows操作录像:远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、打开窗口等。
-
文件传输审计:支持远程桌面文件传输、SFTP的文件审计。
权限控制
通过账号管控和权限管理,实现人员和资产的权限管理。
-
账号管控:使用唯一运维账号,解决共享账号、临时账号、滥用权限等问题。
-
权限管理:按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理体系。
安全认证
引入双因子认证机制,通过短信认证、动态令牌等技术,降低账号密码泄露风险,防止运维人员账号泄露被反复利用。对接AD认证和LDAP认证服务,一键同步认证用户,您可以保持原有的用户部署方式。
高效运维
从架构、工具、ECS接入、RDS接入等多方面提升运维效率。
-
C/S架构运维接入:支持SSH、RDP、SFTP协议。
-
多运维工具:支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
-
ECS高效接入:支持一键同步并导入ECS实例。
-
RDS高效接入:支持一键同步并导入RDS专有主机组。