产品优势

  • 精细化访问控制

    支持对用户访问时间、IP、剪切板、文件传输进行精细化管控,支持对指令和脚本拦截,防止越权操作、误操作及恶意操作的发生。

  • 远程会话协同

    支持用户实现远程会话协同,创建者分享链接,参与者即可加入其中,创建者可根据需求实现远程协助、统一培训、多方协同会话等。

  • 异步动态授权

    支持敏感指令触发工单系统进入审批流程,支持对核心资产的访问,按照银行金库模型,设置双人授权,且现场授权才能访问目标资源。

  • 自动化运维

    支持预置脚本和任务,云堡垒机定期、自动化执行,并将执行结果记录下来,供运维人员查看,提高运维管理效率。

产品功能

身份认证

支持多因子认证,二次认证的方式包括短信验证码、手机令牌、动态令牌、USB Key等。

账号管理

支持对用户账号及资源账号的统一管理,支持自动改密策略,提升账号安全。

权限管理

支持细粒度的权限管理,包括对主机资源及主流SQL数据库等的细粒度命令控制策略与访问权限管理。

运维管理

支持SSH、RDP、VNC、Telnet、FTP、SFTP等常见运维协议,支持Xshell、putty、MAC terminal等常用客户端和Remote Broswer(HTML5)访问目标资源。

审计管理

支持字符协议SSH、TELNET和文件传输协议FTP、SFTP的协议审计,支持RDP、VNC图形操作行为的审计,图形回放形式还原真实操作过程,并支持指令的搜索与精准识别。

审计合规

满足《萨班斯法案》和《等级保护》系列文件、金融监管部门、各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等)对运维管理的审计要求。

工单系统

支持工单系统申请资源、账号、权限、操作许可等,并支持多人审批及结合指令自动生成工单等功能。

风险告警

支持对不同操作指令,设置不同级别的风险预警,不同级别的告警支持设置不同的通知方式。

应用场景

企业运维账户众多

企业运维的服务器数量众多,而维护人员数量有限,一个运维人员维护多台主机、多个系统的现象普遍存在。因此,运维人员不仅管理的机器账号密码多种多样,而且需要同时在多套主机系统之间切换。这种情况大大增加运维人员工作量,导致运维效率低下、易出错、影响IT系统正常运行。

权限分配粗放,缺乏细粒度

企业运维授权一般是采用操作系统自身的授权系统,授权系统功能分散在各个设备和系统中,导致缺乏统一的运维操作授权策略;授权颗粒度粗,无法基于最小权限分配原则管理用户权限,导致运维人员权限过大和内部操作权限滥用等问题。

运维/代运维人员操作审计

运维过程没有监控,出现网络安全故障难以排查原因和准确追责。很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行,由于涉及提供商、代维商过多,人员复杂流动性又大,对操作行为缺少监控带来的风险日益凸显。