一、什么是堡垒机?
云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows
远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
二、阿里云堡垒机作用概述:
基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。【购买阿里云堡垒机,请先领取优惠券>>>点击领取】
三、阿里云堡垒机主要功能:
1、操作审计:多面记录运维人员的操作行为,作为追溯的保障和事故分析的依据。
运维操作记录
操作失误、恶意操作、越权操作详细记录
linux命令审计
可提取命令字符审计,命令定点回放
windows操作录像
远程桌面的操作,全程录像,包括:键盘操作、鼠标操作、窗口打开等
文件传输审计
支持远程桌面文件传输、SFTP的原文件审计
2、职权管控:进行账号管控和权限组管理,分职权进行人员和资产管理。
账号管控
运维账号唯一性,解决共享账号、临时账号、滥用权限等问题
权组管理
按照人员、服务器、服务器组,建立人员职责与资源分配的授权管理
3、安全认证:引入双因子认证机制,防止运维人员身份冒用和复用。
账号双因子认证
支持多种双因子证机制,通过短信认证、RAM子账号MFA等技术,控制账号密码泄露风险
4、高效运维:从架构、工具、ECS接入等多方面提升运维效率。
C/S架构运维接入
支持 SSH、RDP、SFTP协议
支持各种运维工具
PuTTY、SecureCRT、Xshell、WinSCP、mstsc等
ECS高效接入
一键同步并导入云服务器ECS
四、阿里云堡垒机有什么优势:
审计合规
满足《萨班斯法案》、金融监管、《等级保护》的审计要求。
高效易用
管理界面简洁易用,支持一键同步当前阿里云帐号中的ECS云服务器列表。
多协议支持
支持SSH、Windows远程桌面、SFTP等常见运维协议。
追溯回放
追溯运维操作的故障,支持在线回放操作记录。
五、阿里云堡垒机最适合什么行业公司使用?
1、金融保险公司
审计合规严格
金融保险行业,面临行业高规格的安全监管要求,需要建立完善的审计机制
能够解决什么问题?
权限隔离
采用堡垒主机的技术,避免非法直连核心资源
统一运维入口
为操作人员提供了统一的运维入口,解决分散登录的问题
满足合格审核
建立健全的云上运维审计机制,满足行业监管要求
2、互联网(综合性)公司
高效稳定的运维管理
互联网行业,快速发展,人员与系统增长迅速,需要高效、稳定的操作审计系统
能够解决什么问题?
高并发会话
支撑千人级别的并发会话
稳定运行
有高稳定性的SLA保障
运维故障review
运维人员难免发生误操作,通过review操作内容,建立运维红线
注意:推荐搭配使用ECS和Mysql达到更好运维
六、阿里云堡垒机购买流程:
购买阿里云堡垒机前请先领取阿里云通用代金券1888元礼包。>>>点击领取
阿里云堡垒机7折购买活动地址:点击查看