阿里云堡垒机详解

阿里云堡垒机基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

堡垒机优势

审计合规

满足《萨班斯法案》、金融监管、《等级保护》的审计要求

高效易用

管理界面简洁易用,可快捷同步当前云帐号中的ECS列表

多协议支持

支持SSH、Windows远程桌面、SFTP等常见运维协议

追溯回放

追溯运维操作的故障,在线回放操作记录

阿里云堡垒机官方活动

先领券:点我领取阿里云幸运专享优惠券(领券福利:优惠减免+抽奖+专属一对一客服)
地址:https://www.aliyun.com/product/bastionhost

核心功能核心功能

操作审计

多面记录运维人员的操作行为,作为追溯的保障和事故分析的依据。

  • 运维操作记录
  • 操作失误、恶意操作、越权操作详细记录

  • linux命令审计
  • 可提取命令字符审计,命令定点回放

  • windows操作录像
  • 远程桌面的操作,全程录像,包括:键盘操作、鼠标操作、窗口打开等

  • 文件传输审计
  • 支持远程桌面文件传输、FTP/SFTP的原文件审计

    职权管控

    进行账号管控和权限组管理,分职权进行人员和资产管理。

  • 账号管控
  • 运维账号唯一性,解决共享账号、临时账号、滥用权限等问题

  • 权组管理
  • 按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理

    安全认证

    引入双因子认证机制,防止运维人员身份冒用和复用。

  • 账号双因子认证
  • 支持多种双因子证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险

    高效运维

    从架构、工具、ECS接入等多方面提升运维效率。

  • C/S架构运维接入
  • 支持 SSH、RDP、TELNET、SFTP协议

  • 支持各种运维工具
  • PuTTY、SecureCRT、Xshell、WinSCP、mstsc等

  • ECS高效接入
  • 一键同步并导入云服务器ECS

    注意:本内容是由阿里云爱好者总结分享,与阿里云官方无任何关系,内容仅供参考,如有出入,请以阿里云官方为准!

    阿里云1000元代金券大礼包

    阿里云1000元代金券 领取中

    阿里云1000元代金券大礼包 有账号就能领

    代金券领取:点我领取阿里云1000元代金券大礼包

    最后编辑于:2018/1/3作者:阿狸云百科

    阿里云百科网

    本站非阿里云官方网站,与阿里云无关! 内容仅供参考,请以阿里云官网为准!本站系云大使个人创建的推广网站,如您有技术及购买方面问题,提供免费咨询服务。加入站长俱乐部