堡壘機

時間：2020-12-04      來自：本站

集中管理資產權限，全程記錄操作數據，實時還原運維場景，助力企業用戶構建云上統一、安全、高效運維通道；保障云端運維工作權限可管控、操作可審計、合規可遵從。

功能特性

堡壘機具備操作審計、權限控制、安全認證、高效運維等功能。

操作審計

全面記錄運維人員的操作行為，作為事件追溯的保障和事故分析的依據。

• 運維操作記錄：操作失誤、惡意操作、越權操作詳細記錄。
• Linux命令審計：可提取命令符審計，支持命令定點回放。
• Windows操作錄像：遠程桌面的操作，支持全程錄像，包括鍵盤操作、鼠標操作、打開窗口等。
• 文件傳輸審計：支持遠程桌面文件傳輸、SFTP的文件審計。

權限控制

通過賬號管控和權限管理，實現人員和資產的權限管理。

• 賬號管控：使用唯一運維賬號，解決共享賬號、臨時賬號、濫用權限等問題。
• 權限管理：按照人員、部門組織、資源組，建立人員職責與資源分配的授權管理體系。

安全認證

引入雙因子認證機制，通過短信認證、動態令牌等技術，降低賬號密碼泄露風險，防止運維人員賬號泄露被反復利用。對接AD認證和LDAP認證服務，一鍵同步認證用戶，您可以保持原有的用戶部署方式。

高效運維

從架構、工具、ECS接入、RDS接入等多方面提升運維效率。

• C/S架構運維接入：支持SSH、RDP、SFTP協議。
• 多運維工具：支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
• ECS高效接入：支持一鍵同步并導入ECS實例。
• RDS高效接入：支持一鍵同步并導入RDS專有主機組。