云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的服务。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。
云服务器配置决定云堡垒机的并发性能,并发会话数指运维端和云服务器的运维连接数;并发会话数取决于云服务器的硬件配置,可以通过提高硬件配置来提高并发会话数。
产品优势
双重审计
实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。实现命令审计和录像审计的关联检索和回放
集中授权
通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限
多类认证
本地账号+密码认证; 内置USB-KEY; 动态口令卡,无需再单独配置服务器; 短信认证
安全保障
深度优化定制Linux内核;虚拟运维用户,无实际操作系统帐号;数据加密存储,防篡改、防删除设计
产品功能
多种认证方式
一次登录,可以在已授权的多个云资源间自由运维
三权分立
系统级管理员三权分立:系统账号管理员、系统审计员、系统管理员
SSO
一次登录,可以在已授权的多个云资源间自由运维
集中授权
运维人员只能运维已授权的云资源
运维工具
运维工具统一发布,高效、方便
运维时段限制
严格限制运维工作时间,避免业务高峰时间运维
双人审批
触发高危规则的指令,引入双人审批的安全机制,兼顾安全和高效
实时自动控制
自动识别高危操作,避免恶意操作、误操作以及信息泄露
字符/传输协议解析
支持SSH、TELNET和FTP、SFTP的协议审计
数据库协议解析
数据库协议:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL
录像与协议解析并存
录像的同时同步进行底层协议解析,基于解析命令定位录像
图形操作解析
针对图形操作解析出窗口标题、创建、复制、删除文件等操作文字
录屏审计定位
键盘命令和图形录像关联,基于命令快速定位用户操作录像位置
应用场景
运维操作
适用场景
运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
实现功能
实现云资产集中账号管理、通过细粒度权限控制以及传输控制,从源头杜绝信息泄露,提升企业数据管控水平。
旁路部署,逻辑串联,无需导流。
虚拟化形态兼顾硬件形态功能。
部署灵活,适用性广,支持单机、双机热备。
服务案例
互联网
数位
深圳数位传媒科技有限公司,于2014年9月正式成立,以国内独有室内定位技术——“数位定位引擎”为基础,致力于室内场景识别服务,为APP开发商、手机品牌商等提供线下精准位置服务的互联网企业。主营业务:公司独有室内定位技术,并对外提供API/SDK技术支持和场景识别工具,满足企业对运营、营销场景化的需求;提供用户画像分析工具帮助客户分析真实用户画像和群体特征;同时与各大手机品牌及移动互联网合作,以线下室内位置信息为基础打通线上线下数据,并提供精准广告营销服务。
使用产品
弹性云主机 对象存储 云监控 弹性负载均衡 云堡垒机 共享带宽
