<sup id="lltmc"><noscript id="lltmc"></noscript></sup>

      <div id="lltmc"></div>

      <dl id="lltmc"></dl>

      <progress id="lltmc"><tr id="lltmc"></tr></progress>

      <dl id="lltmc"><ins id="lltmc"></ins></dl><progress id="lltmc"><tr id="lltmc"></tr></progress>

      云堡垒机 

      云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的服务。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。 
       

      产品版本


      产品优势

      优势 云堡垒机
      安全
      安全高效
      - 产品提供统一运维门户,避免了云资产在公网暴露,提高云资产的安全性;增强的双因认证和单点登录可以帮助用户在多个系统间安全、自由的运维;严格的授权控制机制确保云资源只能被合法的用户访问,减少安全?#24405;?#30340;发生;统一发布的运维工具,极大提高了运维效率,帮助用户提高生产效率。
      强大
      解析强大
      - 深层次的协议解析,不仅能对常见的SSH、TELNET等字符操作协议进行完整字符指令还原,还能对各种复杂的数据库的操作进行还原和控制,包括语句执行是否成功、返回结果?#21152;?#35814;细的预警和分析;全字符的日志存储方式能够让管理员快速检索分析,第一时间定位安全问题。
      智能
      智能录像
      - 录像分析也是产品的一大特点,运维过程除了底层的命令记录,还有同步录像,既可以通过指令进行查询,也可以回看录像。命令的查询可以帮助管理员从海量录像快速找到当时录像的片断。从录像中把键盘输入、窗口标题,创建、复制、?#22659;?#25991;件的动作转换成文字,?#24067;?#22823;的提高了审计管理员的工作效率。

      产品功能

      运维协议全面性
      云堡垒机支持多种运维访?#24066;?#35758;,能够充分满足日常运维需要
      字符协议:SSHv1、SSHv2、TELNET。
      图形协议:RDP、VNC。
      文件传输协议:FTP、SFTP。
      数据库访问:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。
      审计效果精细化
      支持字符协议和文件传输协议的协议审计,审计详细的操作语句和操作语句的执行结果。
      支持RDP、VNC图形操作过程中键盘输入操作记录、鼠标点击行为记录和窗口标题审计。
      数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。
      支持通过应用发布实现数据库、字符协议、文件传输协议命令和录像的双重审计效果。
      管控方式严格性
      云堡垒机系?#31243;?#20379;严格的管控方式以保证运维过程的规范性
      命令限制与复核:对于高危命令实现实?#22791;?#35686;或阻断,对于特别重要的命令实现多人审核。
      应用发布防跳转:防止通过应用发布服务器进行跳转登录未授权资源,进行http/https访问过程时运维人员仅?#24066;?#35775;问授权地址,保证运维的规范性。
      运维账号IP、MAC限制?#21644;?#36807;绑定运维账号IP、MAC地址,避免用户在不安全的工作岗位进行重要的运维操作。
      操作使用便捷性
      云堡垒机系?#31243;?#20379;多种功能以保证运维过程的自动和快捷性
      多种运维方式:浏览器调用运维工具访问、浏览器内嵌WEB控件访问、客户端(SSH、TELNET、RDP、VNC)直连菜单模式方式。
      C/S运维客户端:安全性高、通用性强、效率更高,避免了安装和调试Active和JAVA控件的繁琐工作。
      资源批量登录:支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,避免进行多次连接的重复工作量。
      命令批量执行:在资源批量登录的基础上,通过SecureCRT实现命令的多资源批量执行功能,减少同类型设备上重复的操作工作。
      设备自动改密:支持对目标设备自动定期修改密码,特别是数据库协议(包括Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL)。
      推荐配置
      提供多种配置,满足您不同业务需求
      最大资产数 最大用户数 最低云服务器推荐配置 最低数据盘推荐大小 并发会话数
      20 10 1核CPU-2G内存-1M带宽 100G 20
      50 25 1核CPU-4G内存-2M带宽
      200G
      50
      100 50 2核CPU-4G内存-4M带宽 400G 100
      200 100 2核CPU-8G内存-6M带宽 800G 200
      400 200 4核CPU-8G内存-10M带宽 1000G 400
      800 400 4核CPU-16G内存-10M带宽 2000G 800
      注意:
      1、并发会话数指运维端和云服务器的运维连接数。
      2、并发会话数取决于云服务器的?#24067;?#37197;置,可以通过提高?#24067;?#37197;置来提高并发会话数。

      应用成果


      应用场景

      • 内部人员操作的安全隐患

        随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作却无能为力。云堡垒机在运维过程中,通过事前预?#39304;?#20107;中控制和事后审计,?#34892;?#20943;少内部人员操作的安全隐患。

      • 第三方维护人员安全隐患

        企业在发展的过程中,因为战略定位和人力等诸多原因,越来越多的会将非核心业务外包给设备商或者其他专业代维公司。如何?#34892;?#22320;监控设备厂商和代维人员的操作行为,并进行严格的审计是企业面临的一个关键问题。严格的规章制度只能约束一部分人的行为,只有通过严格的权限控制和操作审计才能确保安全管理制度的?#34892;?#25191;行。云堡垒机在运维过程中,通过事前预?#39304;?#20107;中控制和事后审计,?#34892;?#20943;少第三方维护人员安全隐患。

      • 高权限账号滥用风险

        因为种种历史遗留问题,并不是所有的信息系统?#21152;?#20005;格的身份认证和权限划分,权限划分混乱,高权限账号(比如root账号)共用等问题一直困扰着网络管理人?#20445;?#39640;权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露,最高权限的滥用,让运维安全变得更加脆弱,也让责?#20301;?#20998;和威胁追踪变得更加困难。云堡垒机通过建立“自然人-资源-资源账号”关系,实现统一认证和授权。

      • 违规行为无法控制的风险

        网络管理员总是试图定义各种操作条例,来规范内部员工的网络访问行为,但是除了在造成恶性后果后追查责任人,没有更好的方式来限制员工的合规操作。事后追查时?#32622;?#26377;?#34892;?#35777;据,只能是亡羊补?#21361;?#25439;失已经造成。云堡垒机通过建立“自然人-操作-资源”关系,实现操作审计和控制。


      服务方式


      服务对象

      ?2018中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增?#26723;?#20449;业务经营许可证A2.B1.B2-20090001  公?#38236;?#22336;:?#26412;?#24066;西城区金融大街31号1-1613 友情链接:        


      TOP

      获取帮助

      在线客服
      咨询热线
      • 400-810-9889
      备案热线
      • 400-810-9889转3
      ?#29992;?#28909;线
      • 400-810-9889
      客服邮箱
      • [email protected]
      备案邮箱
      • [email protected]
      pc蛋蛋机器人
      <sup id="lltmc"><noscript id="lltmc"></noscript></sup>

          <div id="lltmc"></div>

          <dl id="lltmc"></dl>

          <progress id="lltmc"><tr id="lltmc"></tr></progress>

          <dl id="lltmc"><ins id="lltmc"></ins></dl><progress id="lltmc"><tr id="lltmc"></tr></progress>

          <sup id="lltmc"><noscript id="lltmc"></noscript></sup>

              <div id="lltmc"></div>

              <dl id="lltmc"></dl>

              <progress id="lltmc"><tr id="lltmc"></tr></progress>

              <dl id="lltmc"><ins id="lltmc"></ins></dl><progress id="lltmc"><tr id="lltmc"></tr></progress>