<th id="rb2n4"><sup id="rb2n4"></sup></th>

  • <big id="rb2n4"></big>
  • <th id="rb2n4"><option id="rb2n4"></option></th>
      <th id="rb2n4"><sup id="rb2n4"></sup></th>
    1. <th id="rb2n4"><option id="rb2n4"></option></th>

      堡壘機 UAuditHost

      堡壘機(UCloud Host Audit System),為用戶提供集中運維管理解決方案;運維人員可通過堡壘機遠程訪問云主機(UHost),實現對訪問賬號集中管理,并做精細的權限規劃和運維審計;提升金融行業及企業的內部運維風險控制水平。

      優勢

      符合安全管理規范

      符合4A(認證 Authentication、賬號 Account、 授權 Authorization、審計 Audit)安全管理方案的高性能、高安全性的堡壘機。

      滿足各類合規要求

      滿足等級保護、分級保護、銀監、證監、 PCI、企業內控管理、 SOX 塞班斯、 ISO27001等運維管理的法律法規要求。

      完善的權限管理

      旗艦版支持:可以授權用戶、用戶組、部門或者角色的權限,授權管理的對象包括賬戶、賬戶組、資源、資源組。實現精細化管理。

      手機APP運維

      旗艦版支持:移動運維、移動審計,隨時隨地完成操作、審批,解除運維人員的工作限制,提高效率,Android及iOS全面支持。

      按需購買 性價比高

      支持用戶根據業務大小按需購買堡壘機,停止使用后退還剩余費用,按需購買。

      安全省心 快速接入

      基礎版:簡潔明快的界面風格加上精簡的功能讓使用者能夠快速上手。
      旗艦版:支持多種終端工具運維or HTML5瀏覽器運維,不受PC端操作系統限制,Windows、Mac、Linux的PC用戶均可方便使用。



      使用場景

      多成員管理批量云主機

      適用于多成員共同管理批量云主機資源。任何成員可通過一個堡壘機賬號管理多個云主機賬號及密碼,避免多成員同時使用一個賬號的繁瑣或避免多人使用相同賬號的弊端;堡壘機支持綁定手機驗證、一鍵連接云主機、定期自動更換云服務器資源密碼,簡化運維人員操作流程、提高管理效率。

      規范內部運維監管流程

      適用于有內部運維監管要求的組織。運維人員無法直接登錄云主機,需通過堡壘機做跳板管理所有云主機且支持對運維人員的操作權限細分,降低人為誤操作事件;對于堡壘機下云主機,任何操作都會進行記錄,利于規范內部運維監管流程,便于后續問題定位、追責。

      輔助優化運維安全策略

      通過堡壘機做為跳板管理云主機。可避免將云主機直接暴露于公網,降低安全風險;如果云主機被入侵,即使日志被清除也可以追查到攻擊者的行為,便于取證追查。



      功能介紹

      雙因素身份認證

      為防止身份冒用,系統對所有賬號均采用雙重認證,除密碼外,需通過手機短信方式進行身份驗證。

      運維操作記錄及追蹤

      對于每一次運維訪問會話,系統都會自動記錄訪問時間、源IP、目標IP地址、運維人員賬號、服務器賬號、操作指令等行為日志,同時系統還將以圖形錄像方式完整記錄運維人員的操作行為。事后管理員能夠以視頻方式對整個操作過程進行回放追蹤,真正實現對操作內容的完全審計。

      單點登錄

      單點登錄功能可以實現虛擬機服務器的密碼隱藏功能,運維人員無需知道服務器的賬號、密碼,即可登錄目標服務器,大大降低服務器密碼泄露、遺忘的情況。
      支持SSO功能,運維人員一次登陸,即可訪問所有目標服務器資源,無需二次輸入目標服務器的用戶名、口令信息。

      權限管理

      專業版:管理員可以授權給其他運維人員,被授權的人員只可以訪問項目授權范圍內的服務器進行相應操作。
      旗艦版:可以授權用戶、用戶組、部門或者角色的權限,授權管理的對象包括賬戶、賬戶組、資源、資源組。實現精細化管理。

      全流程控制操作行為

      旗艦版支持:
      事前攔截——自定義敏感操作的“阻止/警告/動態授權“等,防止誤操作的發生。
      事中干預——管理者可查看員工當前操作,必要時一鍵斷開連接,及時止損。
      事后審計——命令倒查和錄像回放,操作過程完整記錄,事后回溯更方便。

      支持多種協議

      基礎版:支持Windows(遠程桌面協議)及各類Linux系統(SSH協議)
      旗艦版:支持SSH、Telnet、VNC、RDP等多協議命令審計,支持SFTP文件傳輸記錄,支持數據庫系統、應用服務器的錄屏審計,審計記錄可以長期保存。





      福利论坛