云堡垒机 CBH

产品优势

数据窃取无处藏身

不仅实现对所有操作会话的行为记录，还提供对文件传输、RDP剪切板操作的完整审计，为上传恶意文件、窃取数据等危险行为提供查询依据。

多维度的资源访问控制

集中统一的访问控制和细粒度的命令控制策略，支持创建基于时间、IP、用户/用户组等元素的组合条件，确保用户权限是完成任务的最小权限。

灵活告警

告警覆盖所有系统操作事件，针对每一个事件可进行等级配置（支持高、中、低三级），针对不同等级灵活配置告警方式，快速发现和处置违规事件。

会话协同

提供了会话协同的运维增强功能，多人之间能够实时分享会话桌面，并自由切换操作控制权。实现协同会诊、远程办公、远程授课等场景。

多因子认证

通过微信小程序手机令牌、短信等多因子认证方式，将主帐号与实际用户身份对应，确保行为审计的一致性，弥补无法准确定位用户身份的缺陷。

云上资产一键同步

云堡垒机通过导入云主机功能，将云上资源一键同步到云堡垒机当中，在零附加成本的基础之上，轻松将云上的资源同步到云堡垒机当中。

产品功能

双人授权

通过双人授权，在访问核心资源时，必须通过管理员的现场审批，降低安全事件发生风险。

会话协同

通过会话协同能够邀请其他的用户协助操作，控制权在不同的用户之间能够进行灵活切换。

命令控制

根据命令危险程度和资源重要程度提供断开连接、拒绝或允许执行、动态授权四种动作。

全程审计

所有的操作都进行了详细记录，针对审计日志，支持在线查看、在线播放和离线下载的形式。

身份管理

通过本地认证、AD认证、RADIUS认证等多种认证方式，将主帐号与实际用户身份一一对应。

角色分权

支持超级管理员、部门管理员等多种用户角色，同时支持超级管理员自定义角色。

灵活授权

梳理用户与资源的关系，提供一对一、一对多、多对一、多对多的灵活授权模式。

资源改密

通过改密策略实现自动化的改密，通过改密日志的形式记录，让管理员掌握资源的改密动态。

资源访问

支持托管主机、应用的账户密码，点击登录按钮即可自动登录到目标资源进行运维操作。

H5运维

提供H5运维访问方式，通过一款主流的浏览器，就能实现对资源的访问和操作。

应用场景

场景特点

云堡垒机，采用逻辑串联的方式部署在云环境下，不影响网络拓扑结构，就算出现故障，也不影响业务正常运行。通过统一的身份授权管控，和运维过程的完整审计，并提供历史运维过程真实回放，为企业规范了运维操作的流程，控制人为风险，提高IT系统整体可用性。