产品优势

支持微信小程序、手机短信等多因子认证
为了提高来源身份的可靠性,防止身份冒用,云堡垒机支持通过微信小程序手机令牌、手机短信、动态令牌、USBKEY等多因子认证方式,将主账号与实际用户身份一一对应,确保行为审计的一致性,弥补传统网络安全审计产品无法准确定位用户身份的缺陷。
HTML5运维,脱离运维工具和操作系统束缚
云堡垒机提供HTML5运维访问方式,无需安装任何客户端,在Windows、Mac、Linux、Android、iOS等操作系统上只要通过一款主流的浏览器,就能实现对资源的访问和操作,让运维人员脱离运维工具和操作系统束缚,是真正意义上的云堡垒机。
资源一键同步和发现
云堡垒机支持一键同步阿里云、百度云、华为云、腾讯云、AWS、Azure和UCloud等云平台的主机资源,而且可以通过接口适配导入其它资源管理系统的资源,如CMDB。当企业有云上的资源时,只需管理员到对应的云平台获取相应的KEY,云堡垒机就可以通过导入云主机功能,将企业的云上资源一键同步到云堡垒机中,并且无需任何定制开发,在零附加成本的基础上,轻松将云上的资源同步到云堡垒机中。另外,云堡垒机还支持自动发现方式,自动获取企业网络中的资源,支持一键添加到云堡垒机中。
自动化运维,让运维更加简单有效
云堡垒机具备网络设备配置自动备份的功能和Linux系统命令、脚本自动执行和批量文件分发功能。管理员通过在云堡垒机上配置相应的策略,让云堡垒机在指定时间自动备份指定的网络设备上的配置文件。运维人员还可以通过在云堡垒机编排任务,让任务在指定的时间自动到指定的Linux服务器上执行,并将执行结果记录到云堡垒机上。
多维度的资源访问控制
通过集中统一的访问控制策略和细粒度的命令控制策略,确保用户拥有的权限是完成任务所需的最小权限。云堡垒机支持创建基于时间、IP、用户/用户组、账户/账户组、运维权限、操作命令、执行动作等元素作为组合条件,并授权用户可访问的目标资源、定义危险操作管控策略。当用户越权执行特定命令的时候,实时进行阻断、告警,确保信息系统安全、稳定运行。
改密多重保障,全方位保护密码安全
云堡垒机在角色配置时,提供密码包接收人和解密秘钥接收人权限配置。在执行改密策略时,会先发送预改密邮件,将要修改的密码发送给对应用户,防止出现改密结束之后无法发送邮件造成密码丢失的情况。同时,在进行密码包的解密时,需要密码包文件、解密秘钥文件和用户私钥,三者缺一不可。
多人加入会话,实现协同合作、远程办公
云堡垒机还提供了会话协同这种运维增强功能。可以通过会话协同功能,来实现协同会诊、远程办公、远程授课等场景。会话协同的多人之间能够实时分享会话桌面,并自由切换操作控制权。
关键命令二次审批
云堡垒机支持根据需求对特殊访问命令操作进行二次审批功能,该功能进一步加强对运维人员访问关键设备时运维操作的控制力度,确保所有访问操作都在实时监控过程中。
文件传输、PRD剪切板审计,让数据窃取无处藏身
云堡垒机实现了对文件传输、PRD剪切板操作的完整审计,为上传恶意文件、窃取数据等危险行为提供查询依据。
巧用水印功能,重要信息防泄密
运维操作页面能自动添加当前操作用户的登录名作为水印背景,防止重要资料的外泄以及有利于查明重要资料外泄的传播源头。产品功能
应用场景
- 互联网专线

-
管理对象
用户对象:管理员、审计员、运维员、第三方运维人员、临时用户等;
资源对象:服务器、网络设备、安全设备、Web应用、数据库系统等。 - 管理范围 集中管控各种运维操作行为。
-
协议类型
SSH、RDP、TELNET、VNC、FTP、SFTP、DB2、
MySQL、Oracle、SQL Server、X11、Rlogin、SCP等。 - 客户端 浏览器(如Chrome、Firefox、Safari等)、第三方客户端(如Xshell、SecuretCRT、Putty、WinSCP、Xftp、MAC Terminal等)。
- 部署方式 云堡垒机采用“物理旁路,逻辑串联”的部署方式,首先通过配置交换机或目标资源的访问控制策略,只允许云堡垒机的IP访问目标资源进行运维、管理,然后将云堡垒机连接到对应交换机,确保所有用户到云堡垒机IP可达。
产品日志
查看更多产品新闻 >
浪潮云堡垒机华北二上线。采用集中管理,统一登录的方式,内置了国内权威的、
正版的认证引擎,支持多种认证方式,同时还拥有强大的授权控制和审计功能。

浪潮云堡垒机华北三上线。支持资源访问单点登录和混合协议的批量登录,
全程操作审计,集中的命令控制,双人授权的资源访问权限,以及会话协同和预置全方位分析报表。