功能特性

产品功能

功能解释

双因子认证

◆ 内置手机 APP 认证（谷歌动态口令验证）、OTP 动态令牌、USBkey 双因素认证引擎。

◆ 提供短信认证。

◆ 支持多种认证方式组合。

权限管理

系统内置超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员、密码管理员等 8 种不同权限的用户角色，同时也支持用户自定义角色。

集中授权

提供一对一、一对多、多对一、多对多的灵活授权模式，实现用户与主机间的集中授权。  

单点登录

托管主机的账户和密码后，运维人员通过 云堡垒机登录时，直接自动登录目标主机，无需输入主机的账户和密码。

资产管理

支持主机、主机组、账户、账户组、应用、应用组等多种类型的资产管理。

集中命令控制

是基于不同主机、不同用户设置不同的命令控制策略，当运维人员在执行该命令时，云堡垒机会根据设定的策略执行对应的控制操作。

系统支持命令阻断、命令黑名单、命令白名单、命令审核 4 种命令策略。

H5运维

支持通过 H5客户端运维 SSH、FTP、Sftp、Telnet、RDP、VNC等协议资产。 

自动运维

实现自动化的运维任务并将执行结果通知相关人员。

工单流程

运维人员向管理员申请需要访问的设备，选择条件包括设备 IP、设备账户、运维有效期、备注事由等，运维工单以邮件方式通知管理员。

统一审计

◆ 详细记录所有操作过程，提供综合查询。  

◆ 支持审计会话记录的自动备份归档，以及在线和离线播放。  

◆ 支持图形、字符、文件、应用、SQL 语句等内容的审计。

文件传输审计

◆ 记录所有操作会话，包括在线监控、实时阻断、日志回放、起止时间、来源用户、来源 IP、目标设备、协议/应用类型、命令记录、操作内容。

◆ 完整备份传输文件，为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。