【公告】2021年4月23日 9:00 – 18:00中国电子云云平台系统版本升级,如有问题400-676-1010联系到我们。感谢您的理解与支持!

云堡垒机 CBH

云堡垒机(Cloud Bastionhost)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统安全运维被动响应的模式,建立面向用户的智能化运维安全管控模式,降低人为安全风险,满足合规要求,同时提高人员利用率加快创造价值。

核心优势

  • 数据窃取无处藏身

    不仅实现对所有操作会话的行为记录,还提供对文件传输、RDP剪切板操作的完整审计,为上传恶意文件、窃取数据等危险行为提供查询依据。

  • 多维度的资源访问控制

    集中统一的访问控制和细粒度的命令控制策略,支持创建基于时间、IP、用户/用户组等元素的组合条件,确保用户权限是完成任务的最小权限。

  • 灵活告警

    告警覆盖所有系统操作事件,针对每一个事件可进行等级配置(支持高、中、低三级),针对不同等级灵活配置告警方式,快速发现和处置违规事件。

  • 会话协同

    提供了会话协同的运维增强功能,多人之间能够实时分享会话桌面,并自由切换操作控制权。实现协同会诊、远程办公、远程授课等场景。

  • 多因子认证

    通过微信小程序手机令牌、短信等多因子认证方式,将主帐号与实际用户身份对应,确保行为审计的一致性,弥补无法准确定位用户身份的缺陷。

  • 云上资产 一键同步

    云堡垒机通过导入云主机功能,将云上资源一键同步到云堡垒机当中,在零附加成本的基础之上,轻松将云上的资源同步到云堡垒机当中。

核心功能

  • 双人授权

    通过双人授权,在访问核心资源时,必须通过管理员的现场审批,降低安全事件发生风险。

  • 会话协同

    通过会话协同能够邀请其他的用户协助操作,控制权在不同的用户之间能够进行灵活切换。

  • 命令控制

    根据命令危险程度和资源重要程度提供断开连接、拒绝或允许执行、动态授权四种动作。

  • 全程审计

    所有的操作都进行了详细记录,针对审计日志,支持在线查看、在线播放和离线下载的形式。

  • 身份管理

    通过本地认证、AD认证、RADIUS认证等多种认证方式,将主帐号与实际用户身份一一对应。

  • 角色分权

    支持超级管理员、部门管理员等多种用户角色,同时支持超级管理员自定义角色。

  • 灵活授权

    梳理用户与资源的关系,提供一对一、一对多、多对一、多对多的灵活授权模式。

  • 资源改密

    通过改密策略实现自动化的改密,通过改密日志的形式记录,让管理员掌握资源的改密动态。

  • 资源访问

    支持托管主机、应用的账户密码,点击登录按钮即可自动登录到目标资源进行运维操作。

  • H5运维

    提供H5运维访问方式,通过一款主流的浏览器,就能实现对资源的访问和操作。

应用场景

云堡垒机
场景举例
云堡垒机,采用逻辑串联的方式部署在云环境下,不影响网络拓扑结构,就算出现故障,也不影响业务正常运行。 通过统一的身份授权管控,和运维过程的完整审计,并提供历史运维过程真实回放,为企业规范了运维操作的流程,控制人为风险,提高IT系统整体可用性。

帮助中心

服务咨询

请告诉我们您的问题,我们会有专业服务团队联系您。

  • 企业服务
  • 零售
  • 教育培训
  • 商业地产
  • 金融
  • 法律政务
  • 生活服务
  • 酒店旅游
  • 交通出行
  • 安防监控
  • 医疗健康
  • 文化娱乐
  • 电子商务
  • 制造业
  • 智能硬件
  • 软件工具
  • 物流货运
  • 房产家装
  • 智能手机
  • 通信行业
0/400
换一张

提交成功

感谢您的咨询,工作人员将会和您联系,沟通进一步事宜!

确定

提交失败

系统错误,请重新提交

确定
联系我们