最近更新时间:2021-08-18
堡垒机是一种可提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云安全服务。云租户运维人员可通过堡垒机完成资产的运维和操作审计。堡垒机通过基于协议正向代理可实现对SSH、Windows远程桌面、SFTP等常见的运维协议的数据流进行全程记录,再通过数据流重置的方式进行录像回放,达到运维审计的目的。
完整记录操作人员在目标设备上进行的Telnet、SSH、RDP、XRDP、VNC、X-Windows、Xfwd、Http、Https、FTP、SFTP、SCP等协议的所有操作行为。
针对字符会话操作指令,通过特有的命令识别引擎,确保对各种常规、非常规命令操作的准确识别。
针对图形会话,除了做到标准的屏幕录像之外,还支持对图形会话过程中的鼠标点击、键盘输入等内容的深度记录和同步显示。另外录像回放过程中自动过滤静止画面,具备日志量小的特点。
通过账号管控和权限管理,实现人员和资产的权限管理。
账号管控:使用唯一运维账号,解决共享账号、临时账号、滥用权限等问题。
权限管理:按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理体系。
提供主从账号管理,让用户的身份和具体的操作对应起来,从而实现用户实名制管理;
支持多种认证方式,包括本地静态认证、动态令牌认证、国密动态令牌认证、手机APP认证,同时可与第三方AD域、LDAP、radius认证系统相结合。
从架构、工具、ECS接入等多方面提升运维效率。
C/S架构运维接入:支持SSH、RDP、SFTP协议。
多运维工具:支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
