运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等问题, 助力企业满足等保合规需求。

为什么选择堡垒机?

选择堡垒机,您可以轻松构建具有以下优势的核心系统运维和安全审计的管控平台:
  • 运维入口统一

    堡垒机可实现对多账号进行统一收口,员工可通过单点登录,一站式访问后端庞大服务器资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险。

  • 身份双因子认证

    堡垒机提供双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户通过窃取账号密码,对资产进行仿冒登录、非法访问。

  • 权限细粒度划分

    堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。

  • 高危行为自动阻断

    堡垒机可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。

  • 溯源审计可视化

    堡垒机采用可视化审计记录,通过直观录播的方式真实还原全行为场景,对安全事件进行高效取证追踪。

支持的版本

针对用户场景、需求的不同,堡垒机提供了堡垒机(基础版企业双擎版)和堡垒机(轻量版。更多信息,请参见功能特性

试用堡垒机

堡垒机支持开通免费试用。具体操作,请参见开通免费试用