堡壘機(jī)

時(shí)間：2020-12-04      來自：本站

集中管理資產(chǎn)權(quán)限，全程記錄操作數(shù)據(jù)，實(shí)時(shí)還原運(yùn)維場景，助力企業(yè)用戶構(gòu)建云上統(tǒng)一、安全、高效運(yùn)維通道；保障云端運(yùn)維工作權(quán)限可管控、操作可審計(jì)、合規(guī)可遵從。

功能特性

堡壘機(jī)具備操作審計(jì)、權(quán)限控制、安全認(rèn)證、高效運(yùn)維等功能。

操作審計(jì)

全面記錄運(yùn)維人員的操作行為，作為事件追溯的保障和事故分析的依據(jù)。

• 運(yùn)維操作記錄：操作失誤、惡意操作、越權(quán)操作詳細(xì)記錄。
• Linux命令審計(jì)：可提取命令符審計(jì)，支持命令定點(diǎn)回放。
• Windows操作錄像：遠(yuǎn)程桌面的操作，支持全程錄像，包括鍵盤操作、鼠標(biāo)操作、打開窗口等。
• 文件傳輸審計(jì)：支持遠(yuǎn)程桌面文件傳輸、SFTP的文件審計(jì)。

權(quán)限控制

通過賬號管控和權(quán)限管理，實(shí)現(xiàn)人員和資產(chǎn)的權(quán)限管理。

• 賬號管控：使用唯一運(yùn)維賬號，解決共享賬號、臨時(shí)賬號、濫用權(quán)限等問題。
• 權(quán)限管理：按照人員、部門組織、資源組，建立人員職責(zé)與資源分配的授權(quán)管理體系。

安全認(rèn)證

引入雙因子認(rèn)證機(jī)制，通過短信認(rèn)證、動態(tài)令牌等技術(shù)，降低賬號密碼泄露風(fēng)險(xiǎn)，防止運(yùn)維人員賬號泄露被反復(fù)利用。對接AD認(rèn)證和LDAP認(rèn)證服務(wù)，一鍵同步認(rèn)證用戶，您可以保持原有的用戶部署方式。

高效運(yùn)維

從架構(gòu)、工具、ECS接入、RDS接入等多方面提升運(yùn)維效率。

• C/S架構(gòu)運(yùn)維接入：支持SSH、RDP、SFTP協(xié)議。
• 多運(yùn)維工具：支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
• ECS高效接入：支持一鍵同步并導(dǎo)入ECS實(shí)例。
• RDS高效接入：支持一鍵同步并導(dǎo)入RDS專有主機(jī)組。