堡垒机具备操作审计、职权管控、安全认证、高效运维等功能。

操作审计

多面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。

  • 运维操作记录: 操作失误、恶意操作、越权操作详细记录。
  • Linux命令审计: 可提取命令符审计,支持命令定点回放。
  • Windows操作录像: 远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、窗口打开等。
  • 文件传输审计: 支持远程桌面文件传输、FTP/SFTP的原文件审计。

职权管控

通过账号管控和权限组管理,实现分职权进行人员和资产的管理。

  • 账号管控: 运维账号唯一,解决共享账号、临时账号、滥用权限等问题。
  • 权组管理: 按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理。

安全认证

引入双因子认证机制,通过短信认证、动态令牌等技术,控制账号密码泄露风险,防止运维人员身份冒用和复用。

高效运维

从架构、工具、ECS接入等多方面提升运维效率。

  • C/S架构运维接入: 支持SSH、RDP、SFTP协议。
  • 多运维工具: 支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
  • ECS高效接入: 支持一键同步并导入ECS云服务器。