云堡垒机是一款针对云主机、云数据库、网络装置等的运维许可权、运维行为进行管理和审计的服务。主要解决云上IT运维过程中操作系统账号复用、资料泄露、运维许可权混乱、运维过程不透明等难题。
产品功能
运维协议全面性
· 云堡垒机支援多种运维访问协议,能够充分满足日常运维需要。
· 字元协议:SSHv1、SSHv2、TELNET。
· 图形协议:RDP、VNC。
· 档案传输协议:FTP、SFTP。
· 数据库访问:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。
审计效果精细化
· 支援字元协议和档案传输协议的协议审计,审计详细的操作语句和操作语句的执行结果。
· 支援RDP、VNC图形操作过程中键盘输入操作记录、鼠标点选行为记录和视窗标题审计。
· 数据库协议深度解析、数据库返回行数记录、Oracle数据库变数系结解析。
· 支援通过应用释出实现数据库、字元协议、档案传输协议命令和录影的双重审计效果。
管控方式严格性
· 云堡垒机系统提供严格的管控方式以保证运维过程的规范性。
· 命令限制与复核:对于高危命令实现实时告警或阻断,对于特别重要的命令实现多人稽核。
· 应用释出防跳转:防止通过应用释出服务器进行跳转登入未授权资源.
· 进行http/https访问过程时运维人员仅允许访问授权地址,保证运维的规范性。
· 运维账号IP、MAC限制:通过系结运维账号IP、MAC地址.
· 避免使用者在不安全的工作岗位进行重要的运维操作。
·
操作使用便捷性
· 云堡垒机系统提供多种功能以保证运维过程的自动和快捷性。
· 多种运维方式:浏览器呼叫运维工具访问、
· 浏览器内嵌WEB控制元件访问、客户端(SSH、TELNET、RDP、VNC)直连选单模式方式
· C/S运维客户端:安全性高、通用性强、效率更高,避免了安装和除错Active和JAVA控制元件的繁琐工作。
· 资源批量登入:支援TELNET、SSH协议使用SecureCRT工具批量登入目标资源,避免进行多次连线的重复工作量。
· 命令批量执行:在资源批量登入的基础上。
· 通过SecureCRT实现命令的多资源批量执行功能,减少同类型装置上重复的操作工作。
· 装置自动改密:支援对目标装置自动定期修改密码。特别是数据库协议(包括Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL)。
全文来源:天翼云官网
分享就到这里,恭喜你利用碎片时间完成行业知识的学习;待续。。。。。。
点选了解更多,小沃告诉你获取方式:
①点选右上角的关注
②点选沃邦尼头条号影象
