云堡垒机(原生版)是一款运维安全管理产品,提供云上安全运维通道,集中管理云上资产及特权账号,统一监控审计运维操作行为,帮助企业满足等保合规测评要求。
产品功能
资产账密管理
- 支持统一管理、授权资产特权账户,账户在堡垒机中统一存储管理;
- 特权账户由堡垒机统一代理单点登录, 运维人员登录堡垒机后,无需输入资产账密即可自动登录服务器等资产,降低账密泄漏风险。
资产运维
- 支持WEB运维,支持主流浏览器无插件化运维,让运维脱离工具和操作系统束缚,随时随地远程运维;
- 支持PuTTY、SecureCRT、Xshell、WinSCP、Mstsc等专业运维工具完成运维。
安全认证
- 支持账密+OTP+短信双因子身份认证,保证运维用户登录堡垒机及资产的认证安全。
运维安全管控
- 支持命令控制、文件操作控制,对服务器中敏感、高危操作进行管控。
- 支持工单管理审批模式,重要运维需要授权人审批授权才能执行运维指令,保障敏感核心资源安全。
资产访问授权
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。
安全审计
- 支持对用户登录日志、系统管理操作日志进行审计。
- 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计,同时支持字符操作、图形运维操作全程审计录像及回放。
为什么选择云堡垒机
开通和使用非常便捷:
- 您只需选择产品版本、实例规格、资产规格,为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。
- 开通完成后,您可以在控制台上快捷登入云堡垒机,管理运维您的服务器、数据库等IT资产。
满足合规性规范审查要求:
- 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求。
- 满足等级保护、ISO/IEC27001等对运维审计的要求。
云原生堡垒机更安全:
- 云原生堡垒机运行操作系统及网络安全防护策略统一实现安全加固,缩小攻击面。
- 租户之间严格网络隔离、实例和数据隔离,各堡垒机实例环境独立,保障系统运行安全。
