云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
实现价值
一、技术层 —— 三个统一
统一运维入口
统一自然人与主机帐号间的权限关系
统一运维操作审计管控点
二、满足法规要求
政府: 满足《等级保护》系列文件中的技术审计要求
金融: 满足金融监管部门系列文件中的技术审计要求
企业: 满足《ISO27000》系列文件中的技术审计要求
堡垒机为您提供以下功能:
操作审计
多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。
运维操作记录: 操作失误、恶意操作、越权操作详细记录
Linux命令审计: 可提取命令符审计,支持命令定点回放
Windows操作录像: 远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、窗口打开等
文件传输审计: 支持远程桌面文件传输、FTP/SFTP的原文件审计
职权管控
通过账号管控和权限组管理,实现分职权进行人员和资产的管理。
账号管控: 运维账号唯一,解决共享账号、临时账号、滥用权限等问题
权组管理: 按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理
安全认证
引入双因子认证机制,防止运维人员身份冒用和复用。
账号双因子认证: 支持多种双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险
高效运维
从架构、工具、ECS接入等多方面提升运维效率。
C/S架构运维接入: 支持SSH、RDP、TELNET、SFTP协议
支持各种运维工具: 支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具
ECS高效接入: 支持一键同步并导入ECS云服务器