云堡垒机 CBH

支持微信小程序、手机短信等多因子认证

为了提高来源身份的可靠性，防止身份冒用，云堡垒机支持通过微信小程序手机令牌、手机短信、动态令牌、USBKEY等多因子认证方式，将主账号与实际用户身份一一对应，确保行为审计的一致性，弥补传统网络安全审计产品无法准确定位用户身份的缺陷。

HTML5运维，脱离运维工具和操作系统束缚

云堡垒机提供HTML5运维访问方式，无需安装任何客户端，在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器，就能实现对资源的访问和操作，让运维人员脱离运维工具和操作系统束缚，是真正意义上的云堡垒机。

资源一键同步和发现

云堡垒机支持一键同步阿里云、百度云、华为云、腾讯云、AWS、Azure和UCloud等云平台的主机资源，而且可以通过接口适配导入其它资源管理系统的资源，如CMDB。当企业有云上的资源时，只需管理员到对应的云平台获取相应的KEY，云堡垒机就可以通过导入云主机功能，将企业的云上资源一键同步到云堡垒机中，并且无需任何定制开发，在零附加成本的基础上，轻松将云上的资源同步到云堡垒机中。另外，云堡垒机还支持自动发现方式，自动获取企业网络中的资源，支持一键添加到云堡垒机中。

自动化运维，让运维更加简单有效

云堡垒机具备网络设备配置自动备份的功能和Linux系统命令、脚本自动执行和批量文件分发功能。管理员通过在云堡垒机上配置相应的策略，让云堡垒机在指定时间自动备份指定的网络设备上的配置文件。运维人员还可以通过在云堡垒机编排任务，让任务在指定的时间自动到指定的Linux服务器上执行，并将执行结果记录到云堡垒机上。

多维度的资源访问控制

通过集中统一的访问控制策略和细粒度的命令控制策略，确保用户拥有的权限是完成任务所需的最小权限。云堡垒机支持创建基于时间、IP、用户／用户组、账户／账户组、运维权限、操作命令、执行动作等元素作为组合条件，并授权用户可访问的目标资源、定义危险操作管控策略。当用户越权执行特定命令的时候，实时进行阻断、告警，确保信息系统安全、稳定运行。

改密多重保障，全方位保护密码安全

云堡垒机在角色配置时，提供密码包接收人和解密秘钥接收人权限配置。在执行改密策略时，会先发送预改密邮件，将要修改的密码发送给对应用户，防止出现改密结束之后无法发送邮件造成密码丢失的情况。同时，在进行密码包的解密时，需要密码包文件、解密秘钥文件和用户私钥，三者缺一不可。

多人加入会话，实现协同合作、远程办公

云堡垒机还提供了会话协同这种运维增强功能。可以通过会话协同功能，来实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面，并自由切换操作控制权。

关键命令二次审批

云堡垒机支持根据需求对特殊访问命令操作进行二次审批功能，该功能进一步加强对运维人员访问关键设备时运维操作的控制力度，确保所有访问操作都在实时监控过程中。

文件传输、PRD剪切板审计，让数据窃取无处藏身

云堡垒机实现了对文件传输、PRD剪切板操作的完整审计，为上传恶意文件、窃取数据等危险行为提供查询依据。

巧用水印功能，重要信息防泄密

运维操作页面能自动添加当前操作用户的登录名作为水印背景，防止重要资料的外泄以及有利于查明重要资料外泄的传播源头。