<sup id="lltmc"><noscript id="lltmc"></noscript></sup>

      <div id="lltmc"></div>

      <dl id="lltmc"></dl>

      <progress id="lltmc"><tr id="lltmc"></tr></progress>

      <dl id="lltmc"><ins id="lltmc"></ins></dl><progress id="lltmc"><tr id="lltmc"></tr></progress>

      云堡壘機 

      云堡壘機是一款針對云主機、云數據庫、網絡設備等的運維權限、運維行為進行管理和審計的服務。主要解決云上IT運維過程中操作系統賬號復用、數據泄露、運維權限混亂、運維過程不透明等難題。 
       

      產品優勢

      優勢 云堡壘機
      安全
      安全高效
      - 產品提供統一運維門戶,避免了云資產在公網暴露,提高云資產的安全性;增強的雙因認證和單點登錄可以幫助用戶在多個系統間安全、自由的運維;嚴格的授權控制機制確保云資源只能被合法的用戶訪問,減少安全事件的發生;統一發布的運維工具,極大提高了運維效率,幫助用戶提高生產效率。
      強大
      解析強大
      - 深層次的協議解析,不僅能對常見的SSH、TELNET等字符操作協議進行完整字符指令還原,還能對各種復雜的數據庫的操作進行還原和控制,包括語句執行是否成功、返回結果都有詳細的預警和分析;全字符的日志存儲方式能夠讓管理員快速檢索分析,第一時間定位安全問題。
      智能
      智能錄像
      - 錄像分析也是產品的一大特點,運維過程除了底層的命令記錄,還有同步錄像,既可以通過指令進行查詢,也可以回看錄像。命令的查詢可以幫助管理員從海量錄像快速找到當時錄像的片斷。從錄像中把鍵盤輸入、窗口標題,創建、復制、刪除文件的動作轉換成文字,也極大的提高了審計管理員的工作效率。

      產品功能

      運維協議全面性
      云堡壘機支持多種運維訪問協議,能夠充分滿足日常運維需要
      字符協議:SSHv1、SSHv2、TELNET。
      圖形協議:RDP、VNC。
      文件傳輸協議:FTP、SFTP。
      數據庫訪問:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。
      審計效果精細化
      支持字符協議和文件傳輸協議的協議審計,審計詳細的操作語句和操作語句的執行結果。
      支持RDP、VNC圖形操作過程中鍵盤輸入操作記錄、鼠標點擊行為記錄和窗口標題審計。
      數據庫協議深度解析、數據庫返回行數記錄、Oracle數據庫變量綁定解析。
      支持通過應用發布實現數據庫、字符協議、文件傳輸協議命令和錄像的雙重審計效果。
      管控方式嚴格性
      云堡壘機系統提供嚴格的管控方式以保證運維過程的規范性
      命令限制與復核:對于高危命令實現實時告警或阻斷,對于特別重要的命令實現多人審核。
      應用發布防跳轉:防止通過應用發布服務器進行跳轉登錄未授權資源,進行http/https訪問過程時運維人員僅允許訪問授權地址,保證運維的規范性。
      運維賬號IP、MAC限制:通過綁定運維賬號IP、MAC地址,避免用戶在不安全的工作崗位進行重要的運維操作。
      操作使用便捷性
      云堡壘機系統提供多種功能以保證運維過程的自動和快捷性
      多種運維方式:瀏覽器調用運維工具訪問、瀏覽器內嵌WEB控件訪問、客戶端(SSH、TELNET、RDP、VNC)直連菜單模式方式。
      C/S運維客戶端:安全性高、通用性強、效率更高,避免了安裝和調試Active和JAVA控件的繁瑣工作。
      資源批量登錄:支持TELNET、SSH協議使用SecureCRT工具批量登錄目標資源,避免進行多次連接的重復工作量。
      命令批量執行:在資源批量登錄的基礎上,通過SecureCRT實現命令的多資源批量執行功能,減少同類型設備上重復的操作工作。
      設備自動改密:支持對目標設備自動定期修改密碼,特別是數據庫協議(包括Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL)。
      推薦配置
      提供多種配置,滿足您不同業務需求
      最大資產數 最大用戶數 最低云服務器推薦配置 最低數據盤推薦大小 并發會話數
      20 10 1核CPU-2G內存-1M帶寬 100G 20
      50 25 1核CPU-4G內存-2M帶寬
      200G
      50
      100 50 2核CPU-4G內存-4M帶寬 400G 100
      200 100 2核CPU-8G內存-6M帶寬 800G 200
      400 200 4核CPU-8G內存-10M帶寬 1000G 400
      800 400 4核CPU-16G內存-10M帶寬 2000G 800
      注意:
      1、并發會話數指運維端和云服務器的運維連接數。
      2、并發會話數取決于云服務器的硬件配置,可以通過提高硬件配置來提高并發會話數。

      應用成果


      應用場景

      • 內部人員操作的安全隱患

        隨著企業信息化進程不斷深入,企業的業務系統變得日益復雜,由內部員工違規操作導致的安全問題變得日益突出起來。防火墻、防病毒、入侵檢測系統等常規的安全產品可以解決一部分安全問題,但對于內部人員的違規操作卻無能為力。云堡壘機在運維過程中,通過事前預防、事中控制和事后審計,有效減少內部人員操作的安全隱患。

      • 第三方維護人員安全隱患

        企業在發展的過程中,因為戰略定位和人力等諸多原因,越來越多的會將非核心業務外包給設備商或者其他專業代維公司。如何有效地監控設備廠商和代維人員的操作行為,并進行嚴格的審計是企業面臨的一個關鍵問題。嚴格的規章制度只能約束一部分人的行為,只有通過嚴格的權限控制和操作審計才能確保安全管理制度的有效執行。云堡壘機在運維過程中,通過事前預防、事中控制和事后審計,有效減少第三方維護人員安全隱患。

      • 高權限賬號濫用風險

        因為種種歷史遺留問題,并不是所有的信息系統都有嚴格的身份認證和權限劃分,權限劃分混亂,高權限賬號(比如root賬號)共用等問題一直困擾著網絡管理人員,高權限賬號往往掌握著數據庫和業務系統的命脈,任何一個操作都可能導致數據的修改和泄露,最高權限的濫用,讓運維安全變得更加脆弱,也讓責任劃分和威脅追蹤變得更加困難。云堡壘機通過建立“自然人-資源-資源賬號”關系,實現統一認證和授權。

      • 違規行為無法控制的風險

        網絡管理員總是試圖定義各種操作條例,來規范內部員工的網絡訪問行為,但是除了在造成惡性后果后追查責任人,沒有更好的方式來限制員工的合規操作。事后追查時又沒有有效證據,只能是亡羊補牢,損失已經造成。云堡壘機通過建立“自然人-操作-資源”關系,實現操作審計和控制。


      服務方式


      服務對象

      ?2018中國電信股份有限公司云計算分公司版權所有 京ICP備 12022551號  增值電信業務經營許可證A2.B1.B2-20090001  公司地址:北京市西城區金融大街31號1-1613        


      TOP

      獲取幫助

      在線客服
      咨詢熱線
      • 400-810-9889
      備案熱線
      • 400-810-9889轉3
      加盟熱線
      • 400-810-9889
      客服郵箱
      備案郵箱
      pc蛋蛋机器人
      <sup id="lltmc"><noscript id="lltmc"></noscript></sup>

          <div id="lltmc"></div>

          <dl id="lltmc"></dl>

          <progress id="lltmc"><tr id="lltmc"></tr></progress>

          <dl id="lltmc"><ins id="lltmc"></ins></dl><progress id="lltmc"><tr id="lltmc"></tr></progress>

          <sup id="lltmc"><noscript id="lltmc"></noscript></sup>

              <div id="lltmc"></div>

              <dl id="lltmc"></dl>

              <progress id="lltmc"><tr id="lltmc"></tr></progress>

              <dl id="lltmc"><ins id="lltmc"></ins></dl><progress id="lltmc"><tr id="lltmc"></tr></progress>