欢迎来到阿里云合作伙伴典名科技! 阿里云购买咨询电话:023-66887777 手机:18623333330  13452888883 13452888886  18581111171  QQ:11611616 / 673768899 / 673768855 / 956491
  • 1
  • 2
  • 3
  • 4
  • 5
站长帮助文档
当前位置: 网站首页  »    »  阿里云帮助文档  »  站长帮助文档

阿里云堡垒机到底是什么机?

重庆典名科技 admin    重庆典名科技 2018-3-2

 阿里云堡垒机到底是什么?相信第一次听说的用户都会有这样的一个疑问。阿里云代理商就通过1】什么是阿里云堡垒机? 2】堡垒机的功能特性    3】堡垒机的优势 这三个方面来详细的讲解阿里云堡垒机。

 

1】什么是阿里云堡垒机?

阿里云云盾堡垒机是集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录,并通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

实现价值

一、技术层 —— 三个统一:统一运维入口;统一自然人与主机帐号间的权限关系;统一运维操作审计管控点

二、满足法规要求:

政府: 满足《等级保护》系列文件中的技术审计要求

金融: 满足金融监管部门系列文件中的技术审计要求

企业: 满足《ISO27000》系列文件中的技术审计要求

 

2】堡垒机的功能特性

 阿里云云盾堡垒机,为每一个用户提供如下的功能:

1、操作审计

阿里云堡垒机从多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。

运维操作记录: 操作失误、恶意操作、越权操作详细记录

Linux命令审计: 可提取命令符审计,支持命令定点回放

Windows操作录像: 远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、窗口打开等

文件传输审计: 支持远程桌面文件传输、FTP/SFTP的原文件审计

 

2、职权管控

用户能够通过账号管控和权限组管理,实现分职权进行人员和资产的管理。

账号管控: 运维账号唯一,解决共享账号、临时账号、滥用权限等问题

权组管理: 按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理

 

3、安全认证

引入双因子认证机制,防止运维人员身份冒用和复用。

账号双因子认证: 支持多种双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险

 

4、高效运维

从架构、工具、ECS接入等多方面提升运维效率。

C/S架构运维接入: 支持SSH、RDP、TELNET、SFTP协议

支持各种运维工具: 支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具

ECS高效接入: 支持一键同步并导入ECS云服务器

 

3】堡垒机的优势

1、审计合规

满足《萨班斯法案》、金融监管、《等级保护》的审计要求

2、高效易用

管理界面简洁易用,支持一键同步当前阿里云帐号中的ECS云服务器列表

3、多协议支持

支持SSH、Windows远程桌面、SFTP等常见运维协议

4、追溯回放

追溯运维操作的故障,支持在线回放操作记录

上述就是阿里云堡垒机的详细介绍,相信看到这里,您对于阿里云堡垒机有了一个整体的认识,如果您还需要其他技术服务或者购买阿里云产品可以通过本站客服联系阿里云代理商,专业技术人员为您服务,合作购买价格较官网更优惠。

 

 

+查看更多+
常见问题解决方案
相关热门文章
热门产品推荐
热门产品推荐
阿里云代理商
阿里云客服
阿里云客服
阿里云客服