【阿里云】堡垒机

集中管理资产权限，全程记录操作数据，实时还原运维场景，助力企业用户构建云上统一、安全、高效运维通道；保障云端运维工作权限可管控、操作可审计、合规可遵从。

 审计合规
满足《萨班斯法案》、金融监管、《等级保护》的审计要求

高效易用
管理界面简洁易用，可快捷同步当前云帐号中的ECS列表

多协议支持
支持SSH、Windows远程桌面、SFTP等常见运维协议

追溯回放
追溯运维操作的故障，在线回放操作记录

高可用版本_重磅发布
高可用架构 + 弹性带宽扩展包
功能价值
高可用版本
正常业务下，均衡业务压力，提升运维效率；连接异常时，自动启用HA模式保证业务及监控不中断

带宽弹性扩容
按需扩展业务带宽，多并行运维无压力

应用场景
运维稳定
电商、金融、游戏等，业务运维频繁，监控要求高标准行业，高可用架构实时保障运维过程高稳定，业务运维不卡顿，运维审计不中断

业务高效
运维企业级容量规格资产，高可用架构可优化业务性能，防止业务量过大导致性能瓶颈

访问无压力
弹性扩容带宽扩展包，自由增加公网及RDP协议运维网络通道，保障跨区域场景下的高速运维体验

核心功能
操作审计
多面记录运维人员的操作行为，作为追溯的保障和事故分析的依据。

运维操作记录

操作失误、恶意操作、越权操作详细记录

linux命令审计
可提取命令字符审计，命令定点回放

windows操作录像
远程桌面的操作，全程录像，包括：键盘操作、鼠标操作、窗口打开等

文件传输审计
支持远程桌面文件传输、SFTP的原文件审计

职权管控
进行账号管控和权限组管理，分职权进行人员和资产管理。

账号管控
运维账号唯一性，解决共享账号、临时账号、滥用权限等问题

权组管理
按照人员、服务器、服务器组，建立人员职责与资源分配的授权管理

安全认证
引入双因子认证机制，防止运维人员身份冒用和复用。

账号双因子认证
支持多种双因子认证机制，通过短信认证、RAM子账号MFA等技术，控制账号密码泄露风险

高效运维
从架构、工具、ECS接入等多方面提升运维效率。

C/S架构运维接入
支持 SSH、RDP、SFTP协议

支持各种运维工具
PuTTY、SecureCRT、Xshell、WinSCP、mstsc等

ECS高效接入
一键同步并导入云服务器ECS

客户使用场景

金融保险公司
审计合规严格
金融保险行业，面临行业高规格的安全监管要求，需要建立完善的审计机制

能够解决
权限隔离
采用堡垒主机的技术，避免非法直连核心资源

统一运维入口
为操作人员提供了统一的运维入口，解决分散登录的问题

满足合格审核
建立健全的云上运维审计机制，满足行业监管要求

互联网（综合性）公司
高效稳定的运维管理
互联网行业，快速发展，人员与系统增长迅速，需要高效、稳定的操作审计系统

能够解决
高并发会话
支撑千人级别的并发会话

稳定运行
有高稳定性的SLA保障

运维故障review
运维人员难免发生误操作，通过review操作内容，建立运维红线