文档中心

云堡垒机CBH用户指南（下）

最近更新时间：

1 产品简介

1.1 产品概要

云堡垒机是用于提供云上资源安全管控的系统和组件，实现对运维资源的 4A 全面安全管控。系统包含用户管理、资源管理、策略、审计、工单等模块，支持对Windows主机、Linux主机等诸多主机的安全管控保护。是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品，产品特色及优势主要体现在以下几个方面：

• 无需客户端，在登录资源或对其进行实时监控和上传下载文件时，无需安装任何客户端软件。

• 集中账号管理，统一维护主机、网络设备和应用发布等资源。

• 记录与审计，支持访问历史记录回放和操作指令搜索功能，可随时查看每个用户对所属主机、主机和网络设备的访问情况。

• 细粒度的权限划分及对用户的动态授权功能。

• 敏感命令拦截，对云堡垒机所管控的主机进行实时命令拦截。

• 协同运维功能，可邀请其他运维人员或专家对同一会话进行协同操作或问题定位。

1.2 应用场景

1. 满足政策、法规需求

云堡垒机能满足各类法令法规（如 SOX、PCI、企业内控管理、等级保护、ISO/IEC27001 等）对运维审计的要求。能够细粒度地划分不同角色的权限，达到控制管理员对服务器的访问，并且提供大数据智能审计功能，对所有运维操作能达到很好的审计、监控、控制和历史回放效果。

2. 管理外部 IT 运维人员

许多公司聘请了外部 IT 运维人员来进行各类主机和设备的配置、维护和管理，这些主机中可能包含着重要的邮件、客户信息和关键业务服务，这种行为实际上意味着公司需要绝对信任外部 IT 运维人员。在这种情况下，拥有可靠的外部设备来监控、审计运维操作就显得至关重要。部署云堡垒机后，既能满足对 IT 运维人员所有操作的记录和回放，又能实时监控与阻断在线 IT 运维人员，达到对外部 IT 运维人员操作的全监控。

3. 会话协同

通过分享 URL，邀请其他用户共同查看同一会话，并且参与者在会话发起者批准的前提下可对会话进行操作，可应用于远程演示、对运维疑难问题“会诊”等场景。

4. 远程管理的控制

对于在云上部署的主机和服务，部署云堡垒机，更好的强化对主机或设备的安全管理，追踪每次运维操作的具体细节。

5. SSH、TELNET、RDP、VNC、SFTP、FTP 协议控制

云堡垒机能对 SSH、TELNET 等字符控制协议提供支持，利用自身技术优势，无论对加密协议（如 SSH、RDP、SFTP）或非加密协议（如 TELNET、VNC、FTP）都能实现完全的监控和事后审计。让用户对支持不同协议的设备监控和审计操作更加简单和易用。

6. 应用中心

云堡垒机的应用托管功能，可以实现 RemoteApp 应用程序的托管，同其他协议一样，可以对其进行完全的实时监控、历史回放和审计功能。使用应用托管，将可以进行更多、更大范围的运维审计，如 MySQL 数据库、浏览器等多种应用程序。