堡垒机具备操作审计、权限控制、安全认证、高效运维等功能。
操作审计
全面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。
- 运维操作记录:操作失误、恶意操作、越权操作详细记录。
- Linux命令审计:可提取命令符审计,支持命令定点回放。
- Windows操作录像:远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、打开窗口等。
- 文件传输审计:支持远程桌面文件传输、SFTP的文件审计。
权限控制
通过账号管控和权限管理,实现人员和资产的权限管理。
- 账号管控:使用唯一运维账号,解决共享账号、临时账号、滥用权限等问题。
- 权限管理:按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理体系。
安全认证
引入双因子认证机制,通过短信认证、动态令牌等技术,降低账号密码泄露风险,防止运维人员账号泄露被反复利用。对接AD认证和LDAP认证服务,一键同步认证用户,您可以保持原有的用户部署方式。
高效运维
从架构、工具、ECS接入、RDS接入等多方面提升运维效率。
- C/S架构运维接入:支持SSH、RDP、SFTP协议。
- 多运维工具:支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
- ECS高效接入:支持一键同步并导入ECS实例。
- RDS高效接入:支持一键同步并导入RDS专有主机组。
在文档使用中是否遇到以下问题
更多建议
匿名提交