堡壘機(jī)

時間：2020-12-04      來自：本站

集中管理資產(chǎn)權(quán)限，全程記錄操作數(shù)據(jù)，實時還原運維場景，助力企業(yè)用戶構(gòu)建云上統(tǒng)一、安全、高效運維通道；保障云端運維工作權(quán)限可管控、操作可審計、合規(guī)可遵從。

功能特性

堡壘機(jī)具備操作審計、權(quán)限控制、安全認(rèn)證、高效運維等功能。

操作審計

全面記錄運維人員的操作行為，作為事件追溯的保障和事故分析的依據(jù)。

• 運維操作記錄：操作失誤、惡意操作、越權(quán)操作詳細(xì)記錄。
• Linux命令審計：可提取命令符審計，支持命令定點回放。
• Windows操作錄像：遠(yuǎn)程桌面的操作，支持全程錄像，包括鍵盤操作、鼠標(biāo)操作、打開窗口等。
• 文件傳輸審計：支持遠(yuǎn)程桌面文件傳輸、SFTP的文件審計。

權(quán)限控制

通過賬號管控和權(quán)限管理，實現(xiàn)人員和資產(chǎn)的權(quán)限管理。

• 賬號管控：使用唯一運維賬號，解決共享賬號、臨時賬號、濫用權(quán)限等問題。
• 權(quán)限管理：按照人員、部門組織、資源組，建立人員職責(zé)與資源分配的授權(quán)管理體系。

安全認(rèn)證

引入雙因子認(rèn)證機(jī)制，通過短信認(rèn)證、動態(tài)令牌等技術(shù)，降低賬號密碼泄露風(fēng)險，防止運維人員賬號泄露被反復(fù)利用。對接AD認(rèn)證和LDAP認(rèn)證服務(wù)，一鍵同步認(rèn)證用戶，您可以保持原有的用戶部署方式。

高效運維

從架構(gòu)、工具、ECS接入、RDS接入等多方面提升運維效率。

• C/S架構(gòu)運維接入：支持SSH、RDP、SFTP協(xié)議。
• 多運維工具：支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
• ECS高效接入：支持一鍵同步并導(dǎo)入ECS實例。
• RDS高效接入：支持一鍵同步并導(dǎo)入RDS專有主機(jī)組。