堡壘機(UCloud Host Audit System),為用戶提供集中運維管理解決方案;運維人員可通過堡壘機遠程訪問云主機(UHost),實現對訪問賬號集中管理,并做精細的權限規劃和運維審計;提升金融行業及企業的內部運維風險控制水平。堡壘機能夠滿足物理機房、私有云、公有云、混合云等多種場景下,企業各類IT資產的統一運維管理與操作審計,實現對運維過程的事前規劃、事中控制和事后審計,此外,還擴展了自動化運維、資產拓撲發現、工作流引擎等功能及模塊,幫助企業建立完善的運維管理與內控體系,為企業降本增效。
堡壘機統一管理資產及賬號,避免共享賬號難控制、設備密碼難管理,操作事件難定位
文件管理靈活控制、危險命令預置攔截、核心資產授權訪問、特殊請求工單審批、避免敏感信息泄露和篡改
支持視頻、文字全面記錄所有運維操作,支持檢索關鍵字事后快速定位原因
符合4A(認證 Authentication、賬號 Account、 授權 Authorization、審計 Audit)安全管理方案的高性能、高安全性的堡壘機。
滿足等級保護、分級保護、銀監、證監、 PCI、企業內控管理、 SOX 塞班斯、 ISO27001等運維管理的法律法規要求。
可以授權用戶、用戶組、部門或者角色的權限,授權管理的對象包括賬戶、賬戶組、資源、資源組,實現精細化管理。
移動運維、移動審計,隨時隨地完成操作、審批,解除運維人員的工作限制,提高效率,Android及iOS全面支持。
支持用戶根據業務大小按需購買堡壘機,停止使用后退還剩余費用,按需購買。
支持多種終端工具運維or HTML5瀏覽器運維,不受PC端操作系統限制,Windows、Mac、Linux的PC用戶均可方便使用。
支持SSH、RDP、VNC、Telnet、FTP、SFTP等協議;支持常用的SSH、FTP、SFTP客戶端工具;支持云主機的一鍵導入,批量導入、導出、刪除、修改等
了解詳情支持針對部門、用戶組或用戶進行授權的資源訪問授權;支持賬號有效期、文件傳輸、剪切板、顯示水印、登錄時間、IP限制等維度的多維度訪問策略;支持敏感指令的強制阻斷、告警及二次復核的命令控制策略
了解詳情支持實時監控、全程錄像及字符審計的監控與審計;支持全文的指令搜索、定位;提供OCR工具,對圖形審計進行字符轉化;以及支持生成多維度的系統及運維報表
了解詳情支持短信驗證碼、OTP動態口令、動態令牌、USBKey等多因素認證,以及支持AD、Radius等的第三方認證
了解詳情支持密碼自動代填(如支持服務器、數據庫、網絡設備等);支持自動改密(如支持特權賬號改密,以及密碼拆分管理);以及支持賬號核查、賬號同步
了解詳情支持自定義腳本及任務編排,可定期、批量、自動執行預置的腳本或運維任務
了解詳情支持自定義審批流,支持多級審批;支持手動、自動觸發工單系統,以及審批通過后系統自動授權
了解詳情通過堡壘機統一運維和管理公司資產,避免資源賬戶混用、難管理,設備權限混亂,操作行為難定位,操作過程不透明。
通過堡壘機統一運維和管理公司資產,避免資源賬戶混用、難管理,設備權限混亂,操作行為難定位,操作過程不透明。
資產訪問權限可細粒度控制、文件管理操作可控、高危命令提前預置攔截策略、可疑命令審批后執行。
資產訪問權限可細粒度控制、文件管理操作可控、高危命令提前預置攔截策略、可疑命令審批后執行。
內部運維監管場景,運維人員需通過堡壘機作為跳板來管理云主機,且支持對運維人員的操作權限做細分,降低人為誤操作事件;且對于堡壘機下的云主機,任何操作都會被記錄審計,便于后續問題定位、追責。
內部運維監管場景,運維人員需通過堡壘機作為跳板來管理云主機,且支持對運維人員的操作權限做細分,降低人為誤操作事件;且對于堡壘機下的云主機,任何操作都會被記錄審計,便于后續問題定位、追責。
通過堡壘機做為跳板管理云主機??杀苊鈱⒃浦鳈C直接暴露于公網,降低安全風險;如果云主機被入侵,即使日志被清除也可以追查到攻擊者的行為,便于取證追查。
通過堡壘機做為跳板管理云主機??杀苊鈱⒃浦鳈C直接暴露于公網,降低安全風險;如果云主機被入侵,即使日志被清除也可以追查到攻擊者的行為,便于取證追查。
批量修改主機密碼、批量執行命令、批量執行腳本、定時執行。
批量修改主機密碼、批量執行命令、批量執行腳本、定時執行。
滿足等級保護、27001、PCI合規要求,如身份鑒別、訪問控制、操作審計、大容量日志存儲和查詢等。
滿足等級保護、27001、PCI合規要求,如身份鑒別、訪問控制、操作審計、大容量日志存儲和查詢等。