运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等问题, 助力企业满足等保合规需求。
针对用户场景、需求的不同,堡垒机提供了堡垒机(基础版、企业双擎版)和堡垒机(开发者版、轻量版)。
版本 | 描述 |
堡垒机(基础版、企业双擎版) | 统一运维管控阿里云、异构云和线下混合资产,提供一站式运维服务,包括Linux、Windows和数据库等多种类型资产的管理。同时支持C/S、B/S等多种运维接入方式,并采用双引擎部署以保证高稳定性。 |
堡垒机(开发者版、轻量版) | 为阿里云ECS资产提供便捷云上运维体验,轻量化部署、多VPC一键连通运维,云资产深度集成,资产、凭据自动同步,特权账号智能识别。 |
产品优势
基础版、企业双擎版
稳定的云化架构
堡垒机采用云化架构,即云服务器 ECS、SLS、OSS、云数据库 RDS分开存储、独立运行。稳定的云化架构一方面避免了单点故障导致运维业务中断,另一方面阿里云SLS、OSS、RDS都具有高稳定性、高成熟度,能更安全地保障系统资源。因此,基于云化架构的堡垒机更加稳定、灵活和安全。
安全可靠的运维能力
堡垒机能在Windows、Linux系统上高效稳定地运维,在Windows系统上运维不卡顿、不漏审,并且实现了多云、线下IDC、跨VPC等混合云场景下服务器资产的统一管理、集中运维。此外,堡垒机的代码经过商业化封闭包装,不易受到攻击,因此运维更加稳定和安全。
全球化部署
堡垒机支持全球化部署,覆盖亚太、美洲、欧洲和中东等地区,具有良好的适应性。它提供纯英文界面,支持海外多个国家手机号的双因子运维认证,确保全球范围内资产的安全运维。
双引擎架构
引擎双节点部署确保了堡垒机的稳定性。在正常业务情况下,它能够均衡业务压力,提高运维效率。当连接异常时,它会自动启用HA模式以确保业务和监控的连续性。
便捷实用、贴心服务
堡垒机简单、易用、高效。即买即开通,可根据需求进行灵活配置。支持一键启用,同时支持云服务器 ECS、云数据库专属集群主机的一键同步,还有RAM用户、AD用户、LDAP用户的一键导入。我们提供贴心的7*24小时专家服务,随时为您响应需求。
开发者版、轻量版
资产统一运维管理
我们提供对云端资产及特权账号的安全托管,通过跨区域统一运维管理视角,提升云端资产的可视性,帮助管理员高效管理资源和凭据。
特权访问行为管控
资产和凭据的授权配置非常灵活,可以针对访问行为进行细粒度的管控,从而减小云端核心资产在运维侧的暴露风险,有效降低因运维风险带来的损失。
智能运维风控与审计
通过全面记录特权访问轨迹,智能分析运维风险和异常操作行为,构建一个云上安全可信的运维平台,以满足运维合规要求。
- 本页导读 (1)