云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的服务。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。
产品功能
运维协议全面性
· 云堡垒机支持多种运维访问协议,能够充分满足日常运维需要。
· 字符协议:SSHv1、SSHv2、TELNET。
· 图形协议:RDP、VNC。
· 文件传输协议:FTP、SFTP。
· 数据库访问:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。
审计效果精细化
· 支持字符协议和文件传输协议的协议审计,审计详细的操作语句和操作语句的执行结果。
· 支持RDP、VNC图形操作过程中键盘输入操作记录、鼠标点击行为记录和窗口标题审计。
· 数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。
· 支持通过应用发布实现数据库、字符协议、文件传输协议命令和录像的双重审计效果。
管控方式严格性
· 云堡垒机系统提供严格的管控方式以保证运维过程的规范性。
· 命令限制与复核:对于高危命令实现实时告警或阻断,对于特别重要的命令实现多人审核。
· 应用发布防跳转:防止通过应用发布服务器进行跳转登录未授权资源.
· 进行http/https访问过程时运维人员仅允许访问授权地址,保证运维的规范性。
· 运维账号IP、MAC限制:通过绑定运维账号IP、MAC地址.
· 避免用户在不安全的工作岗位进行重要的运维操作。
·
操作使用便捷性
· 云堡垒机系统提供多种功能以保证运维过程的自动和快捷性。
· 多种运维方式:浏览器调用运维工具访问、
· 浏览器内嵌WEB控件访问、客户端(SSH、TELNET、RDP、VNC)直连菜单模式方式
· C/S运维客户端:安全性高、通用性强、效率更高,避免了安装和调试Active和JAVA控件的繁琐工作。
· 资源批量登录:支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,避免进行多次连接的重复工作量。
· 命令批量执行:在资源批量登录的基础上。
· 通过SecureCRT实现命令的多资源批量执行功能,减少同类型设备上重复的操作工作。
· 设备自动改密:支持对目标设备自动定期修改密码。特别是数据库协议(包括Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL)。
全文来源:天翼云官网
分享就到这里,恭喜你利用碎片时间完成行业知识的学习;待续。。。。。。
点击了解更多,小沃告诉你获取方式:
①点击右上角的关注
②点击沃邦尼头条号图像