产品介绍

系统基于认证、授权、访问、审计的管理流程设计理念,对IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。采用旁路部署模式切断终端对网络和服务器资源的直接访问,使用协议代理的方式,实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计,为客户构建一套事前预防、事中监控、事后审计的安全管理体系。


堡垒机系统功能架构

核心功能

身份认证
双因素认证:短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证
第三方认证:支持AD、LDAP、Radius等。
账号管理
密码自动代填(支持服务器、数据库、网络设备等)
自动改密(支持特权账号改密,以及密码拆分管理)
账号核查、账号同步
访问控制
访问控制策略:支持账号有效期、文件传输、剪切板、显示水印、登录时间、IP限制等维度
命令控制策略,支持敏感指令的强制阻断、告警及二次复核
操作审计
监控与审计,支持实时监控、全程录像及字符审计
指令搜素定位,支持全文指令搜索、定位
提供OCR工具,对图形审计进行字符转化。
系统及运维报表,支持生成多维度的系统及运维报表
自动化运维
自定义脚本及任务编排
定期、批量、自动执行预置的脚本或运维任务
工单系统
自定义审批流,支持多级审批
手动、自动触发工单系统
审批通过后系统自动授权

产品特点

Html5一站式运维
支持任意终端、任意主流浏览器无插件化运维,以及移动端APP工单审批,让用户随时随地运维
精准指令拦截
系统预置标准Linux字符命令库,且可以自定义命令实现对指令和脚本的精准拦截,防止误操作和恶意操作的发生。
异步动态授权
借鉴银行的授权机制对敏感操作进行二次复核。
自动导入公有云平台资源
华为云、阿里云、腾讯云、百度云、AWS、Azure、UCloud
应用发布扩展
针对不同应用资源(数据库类、WEB应用类和客户端程序类等)提供访问入口,并实现对应用操作的审计。

适用场景

1、 任意终端,随时运维:
无需安装特定客户端,无需安装任何插件,各类终端的主流浏览器打开即可进行运维操作。
2、 大规模云资产管控:
对云平台、服务器、虚拟机、网络设备等企业资产包括相应的账号进行集中管理,并提供个人收藏夹等便捷功能。
3、 多人、多职能运维:
产品提供灵活、细致的权限管控机制,从不同的角色,组织机构纬度出发,解决特定职能人员对资产运维管控的问题。
4、 安全审计、大数据分析:
产品提供多种精准、全面的审计模式,并允许用户针对不同类型的数据,自定义分析模型,为安全决策定制最有价值的报表数据。

部署方式

云环境部署图


采用分布式部署、集中管理