免于安装
无须安装部署,一站式运维和安全管理,简化运维和安全操作,降低企业运维和安全成本
易于审计
可视化所有操作和行为,并提供实时监控、录屏、回放等功能,保障资产的可控
无限并发
云堡垒机多种版本,支持20到无限资产,不限并发数,企业无需担心运维的并发压力
安全合规
满足“网络安全法”等的规定,企业必须采取信息系统风险内控与审计措施的要求,满足企业合规需求
应用场景
-
资产管理
-
运维审计
-
满足合规
新特性
功能描述
多样的协议支持
支持主流字符、图形协议,支持文件透明传输
-
支持常见字符协议
字符协议支持,支持SSHv1、SSHv2、TELNET、FTP、SFTP协议的单点登录和协议审计
-
支持图形协议
图形协议支持,支持RDP、VNC的单点登录和录屏审计
-
文件透明传输
用户可以无感知的从目标服务器上FTP、SFTP上传下载文件,而不受中间堡垒机的影响
丰富的资产管理
多操作系统、多设备管理
-
支持主流操作系统
支持多个Linux、Windows系统的运维,如RHEL/CentOS、Windows2008等
-
支持多种设备
支持对常见的设备进行运维,如交换机、路由器、防火墙等
-
支持主机ping功能
方便管理员了解主机在线状态,提高管理效率
-
支持资产组管理
可以将资产分组,支持同一设备分属不同资产组;支持资产批量导入导出
便捷的账号管理
主从账号便捷管理
-
支持主账号从LDAP同步
支持主账号从第三方LDAP服务器批量同步
-
支持主账号从AD域同步
AD域账号、域group以及账号和group的映射关系导到堡垒机
-
支持账号密码多种操作
支持自动和手动改密,支持密码导出,密码尝试次数控制等
-
主从账号的批量授权和临时授权
支持主从账号的批量授权和临时授权,临时授权到期后进行权限回收,授权方式支持工单审批的方式
强大的操作审计
日志、操作多维度审计
-
日志检索
支持复杂条件的审计日志检索,支持对检索结果进行二次检索
-
会话实时监控
支持对会话进行实时监控、手工切断和回放
-
回放支持各种操作
回放支持倍速/低速播放、拖动、暂停、停止、重新播放等操作,支持根据操作命令和RDP键盘输入命令处开始回放,而不是从头进行播放
-
支持审计报表功能
支持审计报表功能,报表可导出pdf、html等格式,并可邮件发送
-
关联审计日志和录屏
支持审计日志和录屏进行关联,可检索定位,审计日志要求包括linux命令操作审计
精细的访问控制
多种细粒度授权组合
-
按不同的维度授权
授权范围按IP、账号、时间分配,到期后自动回收
-
支持细粒度授权
支持细粒度授权,主机可以细粒度到协议,数据库可以细粒度到数据库实例
-
支持主账号的登陆控制安全可靠
支持主账号的登陆控制,包括时间控制、IP控制和手动锁定
-
支持指令控制
支持指令控制,被控制的指令可以产生告警、忽略指令和阻断会话
