云堡垒机
云堡垒机是一种可提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云安全服务。云租户运维人员可通过云堡垒机完成资产的运维和操作审计。堡垒机通过基于协议正向代理可实现对SSH、Windows远程桌面、SFTP等常见的运维协议的数据流进行全程记录,再通过数据流重置的方式进行录像回放,达到运维审计的目的。
产品功能
高效运维
支持B/S架构和C/S架构运维接入方式,支持通过远程桌面、PUTTY、SecureCRT、Xshell等运维工具提升运维效率。
安全审计
支持对用户从登录到退出的全过程进行实时监控和日志记录,便于安全审计。支持字符协议的命令提取、回放;支持图形协议的键盘记录、屏幕文字识别及回放显示。
访问控制
支持一对一、一对多、多对多等授权控制方式。支持对登录IP地址、主机、协议、登录时间进行控制,支持对关键资产登录进行双人登录审核控制;支持关键命令的阻断,以及关键命令的双人审核控制。
报表分析
内置运维报表和系统报表,支持生成各种维度的分析报表,例如运维次数、时长、活动时长、会话起止时间、会话大小等。
产品优势
兼容性强
满足不同场景的应用需求
运维便捷
无需安装、部署,开箱即用,提高运维工作效率
管理权限细分
细粒度的访问控制,增强权限管理力度
审计信息完整
明确所有操作行为,保证资产安全可控
推荐版本
版本名称 规格
标准版 支持资产数 50
企业版 支持资产数 100
旗舰版 支持资产数 500
应用场景
等保合规
满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与等保合规需求
优势
细粒度的访问控制
增强权限管控力度
完整详细的审计信息
明确操作者的操作行为
金融类企业
面临高规格监管要求,需建立完善的监管审计机制
优势
支持主流字符、图形协议和SSH、SFTP等运维协议
支持对用户操作实时监控、记录和回放,可实现精细操作审计,满足金融企业信息系统风险管控与审计的合规要求
大型互联网或CDN厂商
人员增长迅速,需要高效、稳定的操作审计系统或面临着繁多的运维需求
优势
运维统一入口
账号统一管理,统一审计
支持HA、快速部署、故障快速切换保障堡垒机系统稳定运行
帮助文档
云堡垒机购买流程
云堡垒机相关文档
云堡垒机常见问题解答