堡垒机是阿里云提供的核心系统运维和安全审计的管控平台,可集中管理资产权限,全程管控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、操作可审计,解决众多资产难管理、运维职责权限不清晰以及运维事件难追溯等问题, 助力企业满足等保合规需求。

为什么选择堡垒机?

选择堡垒机,您可以轻松构建具有以下优势的核心系统运维和安全审计的管控平台:
  • 运维入口统一

    堡垒机可实现对多账号进行统一收口,员工可通过单点登录,一站式访问后端庞大服务器资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险。

  • 身份双因子认证

    堡垒机提供双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户通过窃取账号密码,对资产进行仿冒登录、非法访问。

  • 权限细粒度划分

    堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。

  • 高危行为自动阻断

    堡垒机可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。

  • 溯源审计可视化

    堡垒机采用可视化审计记录,通过直观录播的方式真实还原全行为场景,对安全事件进行高效取证追踪。

支持的版本

针对用户场景、需求的不同,堡垒机提供了基本版和高可用版两个版本:

  • 基础版

    基础版具备基础的运维审计能力,如双因子认证、运维授权、高危命令阻断、运维审计等功能,可满足中小企业的基础运维安全及网络安全等级保护制度合规需求。

  • 高可用版

    高可用版适用于对运维业务安全要求较高或业务规模较大的企业,如政企、金融、游戏、在线教育、技术开发等。

    高可用版除具有更高的基础配置外,还可满足更高的业务安全需求:
    • 更高业务稳定保障,双引擎架构,双活运行,SLA可达99.95%。
    • 更高的处理性能,可运维的资产数量超过500台(基础版的上限),最多可以支持上万台。
    • 更丰富的运维能力,如支持WebTerminal运维能力、定期轮转提升密码安全性的自动改密能力。
    • 更充足的带宽和存储空间,带来更优质的运维服务体验。

基础版和高可用版的详细区别,请参见功能特性

试用堡垒机

堡垒机支持开通免费试用。具体操作,请参见开通免费试用