- 产品优势
- 产品功能
- 应用场景
产品优势
-
-
快速入门操作
本视频介绍基础的入门操作,包括添加主机、授权主机等
-
-
运维基础操作
本视频帮助您快速了解如何使用堡垒机进行运维访问
-
-
控制策略配置
本视频帮助您快速了解如何配置控制策略对运维行为进行管控
-
-
混合运维配置
本视频帮助您快速了解如何通过网络域代理模式进行混合运维场景配置
产品功能
专业的运维安全监控能力
建立统一安全运维通道,通过运维权限细粒度管控、风险命令实时阻断、密码无感知托管、操作行为录播审计等,解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题。
-
统一运维管控
提供资产运维统一入口,实现所有运维行为的管控及审计,同时对跨账号、异构云、线下IDC混合场景下的LINUX/WINDOWS以及数据库资产的运维行为实现一站式安全管控。
-
身份双因子认证
在仿冒用户登录防范上,具有双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户通过窃取账号密码,对资产进行仿冒登录、非法访问。
-
权限细粒度划分
在权限规范上,可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。
-
高危行为自动阻断
在恶意访问行为上,可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
-
服务器密码轮转
在账号密码安全上,可对LINUX服务器密码设置定期自动更改,防止密码泄露等风险增加安全防护。
-
溯源审计可视化
在审计追溯上,采用可视化审计记录,通过直观录播的方式真实还原全行为场景,对安全事件进行高效取证追踪。
应用场景
- 金融行业
- 互联网行业
金融行业
金融行业因业务重要、数据敏感,需要对直接运维服务器资产的行为加强安全监控,防止因运维时越权访问引起数据泄露,以及高危命令操作导致业务系统瘫痪。
能够解决
权限细粒度划分有效防止越权行为导致的敏感数据泄漏事件发生
高危风险命令实时阻断,保障运维过程中的业务系统安全
直观录播的方式全量审计操作行为,有助于安全事件高效追溯
推荐搭配使用
云服务器ECS- 云企业网
互联网行业
互联网发展迅速,庞大的服务器资源、多样化的员工及账号,会导致访问混乱化,账号难管理、权限复杂难分配。
能够解决
多账号运维统一收口,一站式访问后端庞大服务器资源
凭据统一托管,免密码登录,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险
细粒度权限管理能力,在最小化权限的基础上实现最灵活权限控制,实现对复杂权限的规范化管理
推荐搭配使用
- 云服务器ECS