云堡垒机 CBH

云堡垒机(Cloud Bastion Host),集华为多年安全和运维经验,满足合规需求;支持主流运维协议,可批量管理多台云主机和设备,不限并发;实时记录操作和日志流,方便审计

公测免费进行中,名额有限,赶紧参加吧

产品优势
  • 简化运维

    无须安装部署,一站式运维和安全管理,简化运维和安全操作,降低企业运维和安全成本

  • 易于审计

    可视化所有操作和行为,并提供实时监控、录屏、回放等功能,保障资产的可控

  • 不限并发

    云堡垒机多种版本,支持20到无限资产,不限并发数,企业无需担心运维的并发压力

  • 安全合规

    符合“网络安全法”等的规定,企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求

应用场景
  • 资产管理

  • 运维审计

  • 满足合规

资产管理

资产管理

所有主账号和从账户在一个平台上进行管理,并可权限最小化;运维人员一次登录,便可对其所维护的多台资源进行管理

优势

简化账号管理

分角色分账号管控权限

简化资产管理

一次登录,对所有资产进行管理

运维审计

运维审计

可视化运维行为监控,及时预警发现违规操作;实时记录管理员的资源管理、用户管理和策略管理等所有行为日志,以便监控和审计

优势

实时监控

对操作进行实时监控,拦截恶意指令

日志检索

对复杂日志进行检索和二次检索

满足合规

满足合规

满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求

优势

多协议支持

支持主流字符、图形协议,支持FTP、SFTP上传下载文件

精细操作审计

对各类操作进行实时监控、记录、回放等多维度审计

新特性
  • 2018-04-30

    公测上线,包含“专属云堡垒机”基础版

  • 2018-07-30

    转商,并推出“专属云堡垒机”企业版和旗舰版

  • 2018-10-30

    密码保险箱

功能描述

  • 多样的协议支持

    支持主流字符、图形协议,支持文件透明传输

  • 丰富的资产管理

    多操作系统、多设备管理

  • 便捷的账号管理

    主从账号便捷管理

多样的协议支持

  • 支持常见字符协议

    字符协议支持,支持SSHv1、SSHv2、TELNET、FTP、SFTP协议的单点登录和协议审计

  • 文件透明传输

    用户可以无感知的从目标服务器上FTP、SFTP上传下载文件,而不受中间堡垒机的影响

  • 支持图形协议

    图形协议支持,支持RDP、VNC的单点登录和录屏审计

丰富的资产管理

  • 支持主流操作系统

    支持多个Linux、Windows系统的运维,如RHEL/CentOS、Windows2008等

  • 支持主机ping功能

    方便管理员了解主机在线状态,提高管理效率

  • 支持多种设备

    支持对常见的设备进行运维,如交换机、路由器、防火墙等

  • 支持资产组管理

    可以将资产分组,支持同一设备分属不同资产组;支持资产批量导入导出

便捷的账号管理

  • 支持主账号从LDAP同步

    支持主账号从第三方LDAP服务器批量同步

  • 支持账号密码多种操作

    支持自动和手动改密,支持密码导出,密码尝试次数控制等

提供丰富的数据业务服务:

  • 支持主账号从AD域同步

    AD域账号、域group以及账号和group的映射关系导到堡垒机

  • 主从账号的批量授权和临时授权

    支持主从账号的批量授权和临时授权,临时授权到期后进行权限回收,授权方式支持工单审批的方式

  • 强大的操作审计

    日志、操作多维度审计

  • 精细的访问控制

    多种细粒度授权组合

强大的操作审计

  • 日志检索

    支持复杂条件的审计日志检索,支持对检索结果进行二次检索

  • 回放支持各种操作

    回放支持倍速/低速播放、拖动、暂停、停止、重新播放等操作,支持根据操作命令和RDP键盘输入命令处开始回放,而不是从头进行播放

  • 关联审计日志和录屏

    支持审计日志和录屏进行关联,可检索定位,审计日志要求包括linux命令操作审计

  • 会话实时监控

    支持对会话进行实时监控、手工切断和回放

  • 支持审计报表功能

    支持审计报表功能,报表可导出pdf、html等格式,并可邮件发送

精细的访问控制

  • 按不同的维度授权

    授权范围按IP、账号、时间分配,到期后自动回收

  • 支持主账号的登陆控制安全可靠

    支持主账号的登陆控制,包括时间控制、IP控制和手动锁定

  • 支持细粒度授权

    支持细粒度授权,主机可以细粒度到协议,数据库可以细粒度到数据库实例

  • 支持指令控制

    支持指令控制,被控制的指令可以产生告警、忽略指令和阻断会话

推荐配置

专享堡垒机-基础版

适用于站长、企业门户等资产不多的客户

专享堡垒机-基础版

适用于站长、企业门户等资产不多的客户

特征

  • 支持资产 20台主机
  • 支持并发 无限制
  • CPU 1核
  • 内存 4G
  • 硬盘 100G

场景

  • 资产管理
  • 安全运维
  • 安全管理
  • 满足合规
¥750.00/月

专享堡垒机-企业版

适用于中大企业资产管理

专享堡垒机-企业版

适用于中大企业资产管理

特征

  • 支持资产 100台主机
  • 支持并发 无限制
  • CPU 4核
  • 内存 8G
  • 硬盘 400G

场景

  • 资产管理
  • 安全运维
  • 安全管理
  • 满足合规
¥2350.00/月

专享堡垒机-旗舰版

适用于中大型企业资产管理

专享堡垒机-旗舰版

适用于中大型企业资产管理

特征

  • 支持资产 无限制
  • 支持并发 无限制
  • CPU 8核
  • 内存 16G
  • 硬盘 1TB

场景

  • 资产管理
  • 安全运维
  • 安全管理
  • 满足合规
¥8850.00/月
使用指南

免费试用

高达4核8G云服务器0元体验

免费体验