云堡垒机(Cloud Bastion Host,CBH)是一款4A统一安全管控平台,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。
HTML5集中管理
系统HTML5管理界面简洁易用,集中管理用户、资源和权限,支持批量创建用户、批量导入资源等方式
精准拦截
针对资源敏感操作进行二次复核,系统预置标准字符命令库或自定义命令,对运维操作指令和脚本的精准拦截
应用发布扩展
针对数据库类、应用类、客户端程序类等不同应用资源,提供统一访问入口,可提高对应用图形化审计
数据库运维审计
针对多种云数据库,支持统一资源运维管理,以及单点登录工具一键登录数据库,提供对数据库操作的全程记录
身份认证
采用多因子认证和远程认证技术,加强用户身份认证管理,支持远程认证用户身份,防止身份泄露
账户管理
集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系
权限控制
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全
操作审计
基于用户身份系统唯一标识,从登录系统开始,全程记录用户在系统的操作行为,监控和审计用户的所有操作,实现对安全事件的实时发现与预警
高效运维
通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入,全面提升运维效率
工单申请
系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批
应用场景
严格要求的审计合规场景
场景说明
保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险
可解决的问题
单点登录
通过在云上部署云堡垒机系统,单点登录入口,集中管理账户和资源,部门权限隔离
二次授权
核心资产多人审核授权,敏感操作二次复核授权,健全的运维审计机制提供严要求审计功能,满足行业监管要求
建议搭配的产品:
Web应用防火墙
云下一代防火墙
态势感知
高效稳定的运维场景
场景说明
极速发展的互联网企业,大量经营数据等敏感信息,暴露在外网,且由于服务高度公开,存在高度数据泄露风险
可解决的问题
远程认证
在远程运维过程中,隐藏资产真实地址,解决远程运维资产信息暴露问题
运维审计
提供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展建议搭配的产品:
数据加密
SSL VPN
大量资源和人员管理场景
场景说明
随着民生政务和传统企业集团的上云管理,云上人员账户数量不断增加,以及云上服务器、网络设备等资产数量也成倍增涨。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行,因此涉及提供商、代维商过多,人员复杂流动性又大,对操作行为缺少监控带来的风险日益凸显
可解决的问题
操作指令二次复核
同时通过制定细粒度权限控制,资源操作全程记录,可审计全量用户操作行为,并对事故问题进行有效追溯,确保有效定责
动态授权
系统桌面实时呈现运维全景,并可接收异常行为告警通知,确保人员无法越权操作
建议搭配的产品:
企业主机安全
服务器安全卫士
