【UCloud】堡垒机 UAuditHost
堡垒机(UCloud Host Audit System),为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机(UHost),实现对访问账号集中管理,并做精细的权限规划和运维审计;提升金融行业及企业的内部运维风险控制水平。堡垒机能够满足物理机房、私有云、公有云、混合云等多种场景下,企业各类IT资产的统一运维管理与操作审计,实现对运维过程的事前规划、事中控制和事后审计,此外,还扩展了自动化运维、资产拓扑发现、工作流引擎等功能及模块,帮助企业建立完善的运维管理与内控体系,为企业降本增效。
产品介绍
堡垒机(UCloud Host Audit System),为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机(UHost),实现对访问账号集中管理,并做精细的权限规划和运维审计;提升金融行业及企业的内部运维风险控制水平。堡垒机能够满足物理机房、私有云、公有云、混合云等多种场景下,企业各类IT资产的统一运维管理与操作审计,实现对运维过程的事前规划、事中控制和事后审计,此外,还扩展了自动化运维、资产拓扑发现、工作流引擎等功能及模块,帮助企业建立完善的运维管理与内控体系,为企业降本增效。
产品价值
资产管理
堡垒机统一管理资产及账号,避免共享账号难控制、设备密码难管理,操作事件难定位
数据保护
文件管理灵活控制、危险命令预置拦截、核心资产授权访问、特殊请求工单审批、避免敏感信息泄露和篡改
运维审计
支持视频、文字全面记录所有运维操作,支持检索关键字事后快速定位原因
产品优势
符合4A(认证 Authentication、账号 Account、 授权 Authorization、审计 Audit)安全管理方案的高性能、高安全性的堡垒机。
满足各类合规要求
满足等级保护、分级保护、银监、证监、 PCI、企业内控管理、 SOX 塞班斯、 ISO27001等运维管理的法律法规要求。
完善的权限管理
可以授权用户、用户组、部门或者角色的权限,授权管理的对象包括账户、账户组、资源、资源组,实现精细化管理。
手机APP运维
移动运维、移动审计,随时随地完成操作、审批,解除运维人员的工作限制,提高效率,Android及iOS全面支持。
按需购买 性价比高
支持用户根据业务大小按需购买堡垒机,停止使用后退还剩余费用,按需购买。
安全省心 快速接入
支持多种终端工具运维or HTML5浏览器运维,不受PC端操作系统限制,Windows、Mac、Linux的PC用户均可方便使用。
产品规格
产品功能
支持SSH、RDP、VNC、Telnet、FTP、SFTP等协议;支持常用的SSH、FTP、SFTP客户端工具;支持云主机的一键导入,批量导入、导出、删除、修改等
访问控制
支持针对部门、用户组或用户进行授权的资源访问授权;支持账号有效期、文件传输、剪切板、显示水印、登录时间、IP限制等维度的多维度访问策略;支持敏感指令的强制阻断、告警及二次复核的命令控制策略
操作审计
支持实时监控、全程录像及字符审计的监控与审计;支持全文的指令搜索、定位;提供OCR工具,对图形审计进行字符转化;以及支持生成多维度的系统及运维报表
身份认证
支持短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证,以及支持AD、Radius等的第三方认证
账号管理
支持密码自动代填(如支持服务器、数据库、网络设备等);支持自动改密(如支持特权账号改密,以及密码拆分管理);以及支持账号核查、账号同步
自动化运维
支持自定义脚本及任务编排,可定期、批量、自动执行预置的脚本或运维任务
工单系统
支持自定义审批流,支持多级审批;支持手动、自动触发工单系统,以及审批通过后系统自动授权
应用场景
通过堡垒机统一运维和管理公司资产,避免资源账户混用、难管理,设备权限混乱,操作行为难定位,操作过程不透明。
数据安全
资产访问权限可细粒度控制、文件管理操作可控、高危命令提前预置拦截策略、可疑命令审批后执行。
规范内部运维监管流程
内部运维监管场景,运维人员需通过堡垒机作为跳板来管理云主机,且支持对运维人员的操作权限做细分,降低人为误操作事件;且对于堡垒机下的云主机,任何操作都会被记录审计,便于后续问题定位、追责。
辅助优化运维安全策略
通过堡垒机做为跳板管理云主机。可避免将云主机直接暴露于公网,降低安全风险;如果云主机被入侵,即使日志被清除也可以追查到攻击者的行为,便于取证追查。
自动化运维
批量修改主机密码、批量执行命令、批量执行脚本、定时执行。
合规需求
满足等级保护、27001、PCI合规要求,如身份鉴别、访问控制、操作审计、大容量日志存储和查询等。
问题与处理
