云堡垒机服务 CBH

云堡垒机(Cloud Bastion Host)开箱即用,包含运维主机帐号管理、认证管理、权限控制、运维审计、自动化运维和安全合规等功能,支持Chrome等主流浏览器随时随地远程运维,开启高效运维新时代。

广泛的兼容性

广泛支持常见操作系统、数据、云计算平台。

访问方式友好

支持常见运维工具以B/S 和C/S 两种运维方式进行审计。

自动化运维

支持密码定期自动修改,支持配置自动备份,支持检测云主机连接性,支持自动添加资产IP 和用户等信息。

灵活的访问控制

支持基于IP/IP 段、用户/ 用户组、资产/ 资产组、协议、时间、危险级别等组合策略进行访问控制。

应用场景

  • 对多个资产进行高效运维管理

  • 运维审计

对多个资产进行高效运维管理

对多个资产进行高效运维管理场景

一次登录操作,可访问权限范围内的所有资产。云堡垒机作为运维的唯一入口,无需牢记各系统的登录密码。

优势

  • 支持密码定期自动轮换。

  • 支持帐号绑定到人

    人员更替无需重置其曾经管理的所有资产的登录密码,仅需删除该人员在堡垒机的帐号权限即可。

  • 支持多种接入方式

    ·B/S 方式支持IE、Chrome和Firefox 浏览器。
    ·C/S 方式支SSH/TELNET/FTP/SFTP/ RDP 协议登录。

建议搭配使用

VPN

运维审计场景

运维审计场景

运维审计满足合规要求的同时,可及时发现违规操作,对有非法企图的人员具有强烈震慑作用;可实时监控,并阻断人为错误,避免重大经济损失。

优势

  • 支持对运维操作实时监控

    平台与租户单独定级、区别防护。

  • 支持特殊命令阻断

  • 支持视频会话回放和检索

  • 支持文件传输会http/https 会话、审计

  • 支持可视化分析报表

功能描述

支持对多种类型服务器/设备的运维审计

支持Windows、Linux、小型机等操作系统,包括云主机和实体机形态;支持各品牌交换机、网络设备、安全设备等。
支持OpenStack、VMware、XEN、KVM等云计算平台;支持Oracle、Mysql、SQLserver、DB2等数据库。

支持多种运维方式的审计

支持B/S和C/S两种不同的运维方式的单点登录,两种模式下都支持PuTTY、SecureCRT、远程桌面mstsc等工具。

访问控制

支持基于IP/IP段、资产/资产组、协议、时间、危险级别等组合策略进行访问控制,对于匹配规则的行为予以阻断或放行。
支持基于用户组织架构进行资产、审计日志的完全隔离。

运维审计回放

支持运维过程的完整审计,可进行实时监控和历史运维过程真实回放。