任务编排丰富
为了解决运维人员自动运维复杂场景下的便捷使用问题,堡垒机提供任务编排功能,可自定义组合多个计划任务,实现多维度编排动作流,以满足不同自动运维场景需求。
多种认证方式
为了提高来源身份的可靠性,云堡垒机可以利用多认证机制,实现二次登录认证,防止身份冒用。
◆ 内置了手机 APP 认证(谷歌动态口令验证)、OTP 动态令牌、USBKEY(包含国密 USBKEY)双因素认证引擎。
◆ 提供了短信认证、AD、LDAP、RADIUS 认证的接口。
◆ 支持多种认证方式同时使用、多种认证方式组合使用
多协议覆盖
覆盖最全的运维协议,让运维安全无死角。支持管理 Linux 服务器、Unix 服务器、Windows 服务器、网络设备(例如思科、H3C 或华为等)、文件服务器、Web 系统、数据库服务器(协议代理,无需应用中心)、虚拟服务器、远程管理服务器等等。
云堡垒机兼容的运维协议更全面,实现“统一管理”的要求。
数据库精确运维审计
云堡垒机针对数据库运维,研发了与应用发布器结合的双重审计功能,既可以实现图形记录,也可以记录 SQL 执行语句,并且针对以支持的数据库代理协议,实现基于表、字段、操作行为级别的控制,支持正则匹配。
运维方式多
云堡垒机适应不同运维人与那的运维习惯,兼容多种客户端工具(如 Xshell、SecureCRT、mstsc、VNC Viewer、PuTTY、WinSCP、flashFXP、SecureFX、OpenSSH 等),具备更加灵活的运维方式:
◆ Web 登录运维:适用于习惯从Web页面登录目标主机的运维人员。
◆ 客户端登录运维:适用于习惯使用本地客户端工具登录 云堡垒机,再登录目标主机的运维人员。
◆ 批量自动登录运维:适用于习惯一次性登录多台目标主机的运维人员。
H5 Web客户端运维
基于 H5 技术、实现浏览器客户端运维,无需安装本地工具,直接支持浏览器打开运维界面操作
◆ 支持SSH、Telnet、RDP、VNC、SFTP、FTP 协议的 WEB 客户端运维。
◆ 支持 SSH、RDP、SFTP、FTP 协议运维文件传输。
◆ 支持会话系统功能。
◆ 支持运维水印。