【腾讯云】堡垒机
腾讯云堡垒机(Bastion Host,BH)结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密,等保合规利器。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!微信咨询
免费试用、价格特惠
腾讯云堡垒机(Bastion Host,BH)结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密,等保合规利器。
丰富的资源管理
支持主流的 Linux 操作系统、Windows 操作系统各个版本。在对这些版本的操作系统进行统一监控的同时,还支持柱形图方式查看系统中不同资源所占比例,有效辅助管理员进行安全运维。
全面的账号管理
账号支持分组管理,分组可以采用树形方式展现;能够完整的对账号生命周期管理,实现账号的创建、维护、修改、删除的集中维护,同时支持基于用户类型进行用户地址策略。从组织、生命周期、控制策略多个维度为企业管好账号体系。
细腻的授权管理
系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。支持按照岗位进行授权岗位上绑定资源账号,这样授权可迁移、授权粒度更细。
运维计划管理
支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码可进行密码强度要求,保护密码安全性。
运维操作审计
支持对运维人员访问服务器的所有命令,上传文件进行审计,对云上资源运维过程进行全量审计,确保安全事件能够有效追责。
异常告警
扩展模块支持对运维工作进行日常行为库建模,从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析,将异常行为筛选并告警,确保内部恶意事件提前有效预防。
运维审计全面
支持多种运维操作协议,无论您日常运维使用何种工具,均可以进行审计,确保记录信息无缺失
安全的账号管理机制
通过云服务器账号密码的替换,工作人员在运维过程中无法绕过审计机制私自登录,确保操作行为在掌控之中
便捷的单点登录
通过批量单点登录资源,运维工作人员操作流程更为轻松,提升运维便捷性与易用性
高效的运维安全管理
堡垒机将深度挖掘内部泄密操作,将隐蔽的恶意操作挖掘出来,防止内部人员监守自盗
腾讯云堡垒机的特性
丰富的资源管理
支持主流的 Linux 操作系统、Windows 操作系统各个版本。在对这些版本的操作系统进行统一监控的同时,还支持柱形图方式查看系统中不同资源所占比例,有效辅助管理员进行安全运维。
全面的账号管理
账号支持分组管理,分组可以采用树形方式展现;能够完整的对账号生命周期管理,实现账号的创建、维护、修改、删除的集中维护,同时支持基于用户类型进行用户地址策略。从组织、生命周期、控制策略多个维度为企业管好账号体系。
细腻的授权管理
系统内部管理功能权限支持自定义角色。角色可按照组节点进行定义,从而实现分层分级管理模式。支持按照岗位进行授权岗位上绑定资源账号,这样授权可迁移、授权粒度更细。
运维计划管理
支持所有被管设备的密码自动变更计划。密码变更可以根据密码策略的要求进行变更,变更的密码可进行密码强度要求,保护密码安全性。
运维操作审计
支持对运维人员访问服务器的所有命令,上传文件进行审计,对云上资源运维过程进行全量审计,确保安全事件能够有效追责。
异常告警
扩展模块支持对运维工作进行日常行为库建模,从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析,将异常行为筛选并告警,确保内部恶意事件提前有效预防。
应用场景
互联网+业务
业务资源远程运维时,通过真实运维端口隐藏与真实管理账户隐藏,解决远程运维安全问题。
企业
为账号与岗位进行细颗粒度的权限划分,确保运维人员无法越权操作;
通过引擎将运维行为进行深度分析,挖掘内部异常操作,防止数据泄密。
金融
为账号与岗位进行细颗粒度的授权控制,严格落实岗位规范,确保运维人员无法越权操作;
通过 AI 引擎将运维行为进行深度分析,挖掘内部异常操作,防止金融数据被非法利用。
政务民生
将运维方与管理方的权责分明,通过操作审计对运维问题进行追溯,确保安全事故有效定责;
通过 AI 引擎将运维行为进行深度分析,挖掘内部异常操作,对民生政务数据(医疗、教育、社保、税务、企业法人等信息)泄露进行预警。
