@CI
3年前 提问
1个回答

云堡垒机功能包含哪些

Anna艳娜
3年前

云堡垒机(Cloud Bastion Host,CBH)是一款4A统一安全管控平台,为企业提供集中的帐号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。

  • 运维协议全面性

    云堡垒机支持多种运维访问协议,能够充分满足日常运维需要字符协议:SSHv1、SSHv2、TELNET。

      图形协议:RDPVNC。
      文件传输协议:FTPSFTP。
      数据库访问:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。
  • 审计效果精细化

      支持字符协议和文件传输协议的协议审计,审计详细的操作语句和操作语句的执行结果。
      支持RDPVNC图形操作过程中键盘输入操作记录、鼠标点击行为记录和窗口标题审计。
      数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。
      支持通过应用发布实现数据库、字符协议、文件传输协议命令和录像的双重审计效果。
  • 管控方式严格性

    云堡垒机系统提供严格的管控方式以保证运维过程的规范性命令限制与复核:对于高危命令实现实时告警或阻断,对于特别重要的命令实现多人审核。

      应用发布防跳转:防止通过应用发布服务器进行跳转登录未授权资源,进行http/https访问过程时运维人员仅允许访问授权地址,保证运维的规范性。

    运维账号IP、MAC限制:通过绑定运维账号IP、MAC地址,避免用户在不安全的工作岗位进行重要的运维操作。

  • 操作使用便捷性

    云堡垒机系统提供多种功能以保证运维过程的自动和快捷性多种运维方式:浏览器调用运维工具访问、浏览器内嵌WEB控件访问、客户端(SSH、TELNET、RDP、VNC)直连菜单模式方式。

      C/S运维客户端:安全性高、通用性强、效率更高,避免了安装和调试Active和JAVA控件的繁琐工作。
      资源批量登录:支持TELNETSSH协议使用SecureCRT工具批量登录目标资源,避免进行多次连接的重复工作量。
      命令批量执行:在资源批量登录的基础上,通过SecureCRT实现命令的多资源批量执行功能,减少同类型设备上重复的操作工作。
      设备自动改密:支持对目标设备自动定期修改密码,特别是数据库协议(包括Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL)。

云堡垒机无需安装部署,可通过HTML5技术连接管理多个云服务器,企业用户只需使用主流浏览器或手机APP,即可随时随地实现高效运维。云堡垒机支持RDP/SSH/Telnet/VNC等多种协议,可访问所有Windows、Linux/Unix操作系统。企业用户可以通过云堡垒机管理多台云服务器,满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求。