免费注册
新闻中心

浪潮云安全“真好”系列产品丨云平台守护神—浪潮云堡垒机

发布时间 :2018-11-05

随着云计算技术的兴起,“上云”逐渐成为热门词汇,不仅是市场上各行业,越来越多的政府部门也开始把业务放在“云端”,依靠强大的“云”处理平时错综复杂的事务。随着云服务的不断深入,网络安全也愈发受到重视,特别是近些年国际国内出现各类网络安全事件,据资料显示,超过50%的网络安全问题是由于内部原因引发,建立强大的内部安全运维环境至关重要。


摒弃粗放式运维体系

政府部门业务不断向云平台迁移,服务器和应用都在云端托管,维护云平台的安全不容忽视,但由于技术或认识上的不足,目前很多政府部门采用一些简单的运维方式,例如将互联网区云服务器的SSH(TCP 22 端口)、远程桌面RDP(TCP3389端口)开放在互联网上,直接通过PC机的Putty、远程桌面工具(MSTSC)连接云服务器进行维护,或者是搭建 VPN 系统,登录后才能和云平台内部云服务器进行互通、运维。虽然这些方式能在一定程度解决运维安全问题,但通常也伴随着较大的安全隐患。


RDP、SSH等协议漏洞利用、账号密码被暴力破解的风险极高,政府的核心机密数据、用户数据存在外泄的可能,导致无法估量的损失;管理粗放,运维人员权限过大,滥用权限,滋生内部“蛀虫”,安全性难以保障;账户管理不规范,运维、开发和第三方维护人员共用一个账户,或者一人多账户,运维过程监控困难,发生安全事故时难以定位、定责。


为解决上述问题,加固云平台安全运维环境,浪潮云堡垒机应运而生。


强大、安全、易管理,浪潮云堡垒机“真好”

通俗来讲,堡垒机就是云主机的门神,访问和管理云主机,都是要得到过门神的检查和许可后才能进行。云堡垒机可以集中管理和分配全部账号,支持多种终端协议、文件传输协议与图形终端协议的实时监控与历史查询,确保安全合规,能有效保护云租户资源的安全性,使资源管理更加合理化、专业化。


浪潮云堡垒机采用集中管理,统一登录的方式,将用户从记忆大量账号密码的繁琐工作中解放出来,提升管理和工作效率,同时内置了国内权威的、正版的认证引擎,支持多种认证方式,对于非法访问和恶意攻击进行拦截,阻断非法访问。除此之外,云堡垒机拥有强大的授权控制和审计功能,集中管理分配账号,对操作人员的行为进行监控审计,出现问题后可以清晰追踪,有效规避人为操作风险。


浪潮云堡垒机部署在云平台中,云堡垒机的用户、资产、审计数据独享,相互不干扰,云堡垒机除支持单机版以外,也支持 HA 双机版,支持 C/S 单点登录,遵从传统运维习惯,保障运维管理服务连续性的同时,最大程度上降低管理人员的工作复杂度和学习成本,可适用于需要统一运维安全管理与审计的政府、公安、能源、税务、工商、社保、交通、卫生、教育等政务云用户,以强大的技术支撑和保障体系,时刻守护着云平台的安全。杜绝运维安全风险,浪潮云堡垒机,真好!