阿里云云盾堡垒机产品是做什么的?-基本介绍

云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

堡垒机产品的价值在于:

一方面,从技术层面提供一个统一的运维入口,将自然人与主机帐号之间的建立明确的权限关系,进而形成一个运维操作的审计管控点。

另一方面,堡垒机产品可以帮助各类组织建立良好的审计功能。政府: 满足《等级保护》系列文件中的技术审计要求;金融: 满足金融监管部门系列文件中的技术审计要求;企业: 满足《ISO27000》系列文件中的技术审计要求。

堡垒机主要提供以下功能:

操作审计
多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。

  • 运维操作记录: 操作失误、恶意操作、越权操作详细记录

  • Linux命令审计: 可提取命令符审计,支持命令定点回放

  • Windows操作录像: 远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、窗口打开等

  • 文件传输审计: 支持远程桌面文件传输、FTP/SFTP的原文件审计

职权管控
通过账号管控和权限组管理,实现分职权进行人员和资产的管理。

  • 账号管控: 运维账号唯一,解决共享账号、临时账号、滥用权限等问题

  • 权组管理: 按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理

安全认证
引入双因子认证机制,防止运维人员身份冒用和复用。

  • 账号双因子认证: 支持多种双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险

高效运维
从架构、工具、ECS接入等多方面提升运维效率。

  • C/S架构运维接入: 支持SSH、RDP、TELNET、SFTP协议
    支持各种运维工具: 支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具
    ECS高效接入: 支持一键同步并导入ECS云服务器

堡垒机具有以下优势:

  • 审计合规
    满足《萨班斯法案》、金融监管、《等级保护》的审计要求。

  • 高效易用
    管理界面简洁易用,支持一键同步当前阿里云帐号中的ECS云服务器列表。

  • 多协议支持
    支持SSH、Windows远程桌面、SFTP等常见运维协议。

  • 追溯回放
    追溯运维操作的故障,支持在线回放操作记录。

典型使用场景:

审计合规要求严格
例如金融保险行业企业,面临行业高规格的安全监管要求,需要建立完善的审计机制。

1521043298523956.png

通过在云平台部署堡垒机服务,能够实现:

  • 部门权限隔离: 基于部门隔离功能,实现各部门有效管理和审计。

  • 统一运维入口: 为操作人员提供统一的运维入口,解决分散登录难于管理的问题。

  • 满足合规审核: 建立健全的云上运维审核机制,满足行业监管要求。

高效稳定的运维管理
例如互联网行业企业,随着快速发展,人员与系统增长迅速,需要高效、稳定的操作审计系统。

1521043300319219.png

通过在云平台部署堡垒机服务,能够实现:

  • 高并发会话: 支撑千人级别的并发会话。

  • 稳定运行: 有高稳定性的SLA保障。

  • 运维故障Review: 运维人员在操作过程中难免发生误操作,通过审查操作内容,建立运维红线。

产品链接:阿里云云盾堡垒机

活动/优惠券:阿里云云盾堡垒机幸运券

支付宝转账赞助

支付宝扫一扫赞助

微信转账赞助

微信扫一扫赞助

留言与评论(共有 0 条评论)
   
验证码: