核心优势
快速接入
公有云SaaS化服务产品,即开即用,按月付费。
集中运维
能够对上千台主机及数据库资产进行统一运维管控。
可靠服务
采用云上高可用部署架构,提供安全稳定的运维服务。
合规要求
所有运维操作,均可审计记录,能够满足合规建设要求。
产品功能
细粒度权限控制
支持基于用户、资产、账号、操作权限等维度进行细粒度授权,能够在最小化权限的基础上,实现最灵活配置控制,确保只有授权用户才能访问相应的资源。
身份双因子认证
可通过动态密码、短信认证、RADIUS动态口令等方式二次进行身份鉴别,防止非法用户登录云堡垒机。
账号管理
可对资产账号进行统一管理实现SSO单点登录,并通过资产账号定期改密保证资产账号安全性。
溯源审计可视化
在审计追溯上,采用可视化审计记录,对运维人员的操作行为进行全面审计,提供精准的运维审计溯源能力。
多样化运维方式
支持多种终端工具以及HTML5浏览器运维,不受PC端操作系统限制,Windows、Mac、Linux的PC用户均可方便使用。
自动化运维
云堡垒机支持丰富的运维工具库 ,并支持用户新建各类自定义Shell/Python/PowerShell/CMD脚本,具备脚本、命令批量执行、文件批量分发、运维任务编排等多种自动化运维功能。
高危行为阻断
在恶意访问行为上,可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
工单流程
工单流程能够对用户登录堡垒机的行为以及运维命令进行限制,用户申请授权工单后才可获得申请资产的运维权限。
应用场景
企业运维场景
混合云资产运维场景
企业运维场景
云堡垒机适用于各种云上资产运维场景,特别针对企业业务复杂、云上资产数量多、人员运维权限交叉、企业运维方式多样等场景。通过云堡垒机,可以实现单点登录入口,集中管理账户和资源,进行部门权限隔离,核心资产多人审核授权,敏感操作二次复核授权等,提供健全的运维审计机制。
