产品优势
运维协议全面
支持多种运维访问协议,能够充分满足日常运维需要。包括字符协议、图形协议、文件传输协议、数据库访问
审计精细化
支持字符协议和文件传输协议的协议双重审计,实现命令审计和录像审计的关联检索和回放
管控严格
严格管控以保证运维过程的规范性,命令限制与复核、运维账号IP、MAC限制
操作便捷
提供多种功能以保证运维过程的自动和快捷性,包括C/S运维客户端避免了安装和调试的繁琐
产品特性
账号管理
账号管理包括云堡垒运维账号和运维资产账号。运维账号实名制、运维账号生命周期管理、运维资产账号集中管理和资产账号改密功能。所有资产账号均与主账号进行关联,确保所有运维行为审计记录的一致性
统一认证
登录认证是整个运维过程的首要环节也是最重要环节,云堡垒提供双因素认证,保证了统一入口的登录安全。支持单点登录,运维人员认证登录后访问资产无需再次输入资产账号密码登录
集中授权
通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限。支持访问策略、命令策略、基于时间段和IP段进行限制、协议功能分别控制
资源管理
支持用户资产管理,包括资产基础信息录入、资产导入导出、资产移动等功能;支持添加资产服务名、服务类型、端口、编码等服务管理;支持从账号管理和从账号密码管理,可配置密码策略,定期对资产密码进行维护
行为审计
支持实时操作过程监控,所有远程访问目标主机的会话连接,均可实现操作过程同步监视,支持对特殊指令执行进行二次审批,自动检测日常运维过程中发生的越权访问、违规操作等安全事件
审计报表
审计报表功能,内置能够满足不用客户审计需求的安全审计报表模板,支持自动或手工方式生成运维审计报告,便于管理员全面分析运维的合规性。支持以html、csv方式生成并导出报表、支持管理员自定义审计报表
应用场景
<
- 企业运维账号众多
- 权限分配粗放
- 操作行为缺乏有效监控
场景说明
- 企业运维的服务器数量众多,而维护人员数量有限,普遍存在一个运维人员维护多台主机、多个系统的现象。运维人员不仅管理的机器账号密码多种多样,而且需要同时在多套主机系统之间切换。这种现象导致运维效率低下、易出错、影响IT系统正常运行
能解决的问题
- 账号管理
- 账号管理包括云堡垒运维账号和运维资产账号。运维账号实名制、运维账号生命周期管理、运维资产账号集中管理和资产账号改密功能
- 资源管理
- 包括:用户资产管理、服务管理、从账号管理、从账号密码管理