云堡垒机 CBH

云堡垒机(Cloud Bastionhost)提供一套先进的运维安全管控与审计解决方案,目标是帮助企业转变传统安全运维被动响应的模式,建立面向用户的智能化运维安全管控模式,降低人为安全风险,满足合规要求,同时提高人员利用率加快创造价值。

核心优势

  • 数据窃取无处藏身

    不仅实现对所有操作会话的行为记录,还提供对文件传输、RDP剪切板操作的完整审计,为上传恶意文件、窃取数据等危险行为提供查询依据。

  • 多维度的资源访问控制

    集中统一的访问控制和细粒度的命令控制策略,支持创建基于时间、IP、用户/用户组等元素的组合条件,确保用户权限是完成任务的最小权限。

  • 灵活告警

    告警覆盖所有系统操作事件,针对每一个事件可进行等级配置(支持高、中、低三级),针对不同等级灵活配置告警方式,快速发现和处置违规事件。

  • 会话协同

    提供了会话协同的运维增强功能,多人之间能够实时分享会话桌面,并自由切换操作控制权。实现协同会诊、远程办公、远程授课等场景。

  • 多因子认证

    通过微信小程序手机令牌、短信等多因子认证方式,将主帐号与实际用户身份对应,确保行为审计的一致性,弥补无法准确定位用户身份的缺陷。

  • 云上资产 一键同步

    云堡垒机通过导入云主机功能,将云上资源一键同步到云堡垒机当中,在零附加成本的基础之上,轻松将云上的资源同步到云堡垒机当中。

核心功能

  • 双人授权

    通过双人授权,在访问核心资源时,必须通过管理员的现场审批,降低安全事件发生风险。

  • 会话协同

    通过会话协同能够邀请其他的用户协助操作,控制权在不同的用户之间能够进行灵活切换。

  • 命令控制

    根据命令危险程度和资源重要程度提供断开连接、拒绝或允许执行、动态授权四种动作。

  • 全程审计

    所有的操作都进行了详细记录,针对审计日志,支持在线查看、在线播放和离线下载的形式。

  • 身份管理

    通过本地认证、AD认证、RADIUS认证等多种认证方式,将主帐号与实际用户身份一一对应。

  • 角色分权

    支持超级管理员、部门管理员等多种用户角色,同时支持超级管理员自定义角色。

  • 灵活授权

    梳理用户与资源的关系,提供一对一、一对多、多对一、多对多的灵活授权模式。

  • 资源改密

    通过改密策略实现自动化的改密,通过改密日志的形式记录,让管理员掌握资源的改密动态。

  • 资源访问

    支持托管主机、应用的账户密码,点击登录按钮即可自动登录到目标资源进行运维操作。

  • H5运维

    提供H5运维访问方式,通过一款主流的浏览器,就能实现对资源的访问和操作。

应用场景

云堡垒机
场景举例
云堡垒机,采用逻辑串联的方式部署在云环境下,不影响网络拓扑结构,就算出现故障,也不影响业务正常运行。 通过统一的身份授权管控,和运维过程的完整审计,并提供历史运维过程真实回放,为企业规范了运维操作的流程,控制人为风险,提高IT系统整体可用性。

帮助中心

联系我们