產品介紹

    堡壘機 UAuditHost

    堡壘機(UCloud Host Audit System),為用戶提供集中運維管理解決方案;運維人員可通過堡壘機遠程訪問云主機(UHost),實現對訪問賬號集中管理,并做精細的權限規劃和運維審計;提升金融行業及企業的內部運維風險控制水平。堡壘機能夠滿足物理機房、私有云、公有云、混合云等多種場景下,企業各類IT資產的統一運維管理與操作審計,實現對運維過程的事前規劃、事中控制和事后審計,此外,還擴展了自動化運維、資產拓撲發現、工作流引擎等功能及模塊,幫助企業建立完善的運維管理與內控體系,為企業降本增效。

產品價值

  • 資產管理

    堡壘機統一管理資產及賬號,避免共享賬號難控制、設備密碼難管理,操作事件難定位

  • 數據保護

    文件管理靈活控制、危險命令預置攔截、核心資產授權訪問、特殊請求工單審批、避免敏感信息泄露和篡改

  • 運維審計

    支持視頻、文字全面記錄所有運維操作,支持檢索關鍵字事后快速定位原因

產品優勢

  • 符合安全管理規范

    符合4A(認證 Authentication、賬號 Account、 授權 Authorization、審計 Audit)安全管理方案的高性能、高安全性的堡壘機。

  • 滿足各類合規要求

    滿足等級保護、分級保護、銀監、證監、 PCI、企業內控管理、 SOX 塞班斯、 ISO27001等運維管理的法律法規要求。

  • 完善的權限管理

    可以授權用戶、用戶組、部門或者角色的權限,授權管理的對象包括賬戶、賬戶組、資源、資源組,實現精細化管理。

  • 手機APP運維

    移動運維、移動審計,隨時隨地完成操作、審批,解除運維人員的工作限制,提高效率,Android及iOS全面支持。

  • 按需購買 性價比高

    支持用戶根據業務大小按需購買堡壘機,停止使用后退還剩余費用,按需購買。

  • 安全省心 快速接入

    支持多種終端工具運維or HTML5瀏覽器運維,不受PC端操作系統限制,Windows、Mac、Linux的PC用戶均可方便使用。

產品規格

20資產版

20資產,40并發,用戶100
4核8G系統盤50G
數據盤100G~2000G
1147
購買

100資產版

100資產,200并發,用戶500
4核8G系統盤50G
數據盤400G~1000G
2367
購買

200資產版

200資產,400并發,用戶1000
4核8G系統盤50G
數據盤600G~2000G
4147
購買

500資產版

資產500,并發1000,用戶5000
8核16G系統盤50G
數據盤1000G~2000G
6731
購買

1000資產版

資產1000,并發不限,用戶不限 ,無后付費
16核32G系統盤50G
數據盤1000G~2000G
8879
購買

產品功能

  • 資源管理

    支持SSH、RDP、VNC、Telnet、FTP、SFTP等協議;支持常用的SSH、FTP、SFTP客戶端工具;支持云主機的一鍵導入,批量導入、導出、刪除、修改等

    了解詳情
  • 訪問控制

    支持針對部門、用戶組或用戶進行授權的資源訪問授權;支持賬號有效期、文件傳輸、剪切板、顯示水印、登錄時間、IP限制等維度的多維度訪問策略;支持敏感指令的強制阻斷、告警及二次復核的命令控制策略

    了解詳情
  • 操作審計

    支持實時監控、全程錄像及字符審計的監控與審計;支持全文的指令搜索、定位;提供OCR工具,對圖形審計進行字符轉化;以及支持生成多維度的系統及運維報表

    了解詳情
  • 身份認證

    支持短信驗證碼、OTP動態口令、動態令牌、USBKey等多因素認證,以及支持AD、Radius等的第三方認證

    了解詳情
  • 賬號管理

    支持密碼自動代填(如支持服務器、數據庫、網絡設備等);支持自動改密(如支持特權賬號改密,以及密碼拆分管理);以及支持賬號核查、賬號同步

    了解詳情
  • 自動化運維

    支持自定義腳本及任務編排,可定期、批量、自動執行預置的腳本或運維任務

    了解詳情
  • 工單系統

    支持自定義審批流,支持多級審批;支持手動、自動觸發工單系統,以及審批通過后系統自動授權

    了解詳情

應用場景

  • 統一運維管理平臺

    通過堡壘機統一運維和管理公司資產,避免資源賬戶混用、難管理,設備權限混亂,操作行為難定位,操作過程不透明。

  • 統一運維管理平臺

    通過堡壘機統一運維和管理公司資產,避免資源賬戶混用、難管理,設備權限混亂,操作行為難定位,操作過程不透明。

  • 數據安全

    資產訪問權限可細粒度控制、文件管理操作可控、高危命令提前預置攔截策略、可疑命令審批后執行。

  • 數據安全

    資產訪問權限可細粒度控制、文件管理操作可控、高危命令提前預置攔截策略、可疑命令審批后執行。

  • 規范內部運維監管流程

    內部運維監管場景,運維人員需通過堡壘機作為跳板來管理云主機,且支持對運維人員的操作權限做細分,降低人為誤操作事件;且對于堡壘機下的云主機,任何操作都會被記錄審計,便于后續問題定位、追責。

  • 規范內部運維監管流程

    內部運維監管場景,運維人員需通過堡壘機作為跳板來管理云主機,且支持對運維人員的操作權限做細分,降低人為誤操作事件;且對于堡壘機下的云主機,任何操作都會被記錄審計,便于后續問題定位、追責。

  • 輔助優化運維安全策略

    通過堡壘機做為跳板管理云主機??杀苊鈱⒃浦鳈C直接暴露于公網,降低安全風險;如果云主機被入侵,即使日志被清除也可以追查到攻擊者的行為,便于取證追查。

  • 輔助優化運維安全策略

    通過堡壘機做為跳板管理云主機??杀苊鈱⒃浦鳈C直接暴露于公網,降低安全風險;如果云主機被入侵,即使日志被清除也可以追查到攻擊者的行為,便于取證追查。

  • 自動化運維

    批量修改主機密碼、批量執行命令、批量執行腳本、定時執行。

  • 自動化運維

    批量修改主機密碼、批量執行命令、批量執行腳本、定時執行。

  • 合規需求

    滿足等級保護、27001、PCI合規要求,如身份鑒別、訪問控制、操作審計、大容量日志存儲和查詢等。

  • 合規需求

    滿足等級保護、27001、PCI合規要求,如身份鑒別、訪問控制、操作審計、大容量日志存儲和查詢等。

問題與處理

客戶痛點 解決之道
用戶身份難定位 用戶操作綁定主機及用戶名稱,身份唯一
運維操作缺乏審計 用戶操作全程全面審計記錄
權限管理粗放混亂 堡壘機統一管理主機賬號,并按需分配權限
運維工作效率低下 支持批量操作主機執行命令、腳本、改密等
資產訪問缺乏控制 訪問權限細粒度控制,授權范圍內資產可訪問
法規遵從面臨壓力 產品符合合規功能要求,已申請銷售許可證

常用文檔

免费看成人羞羞视频网站,午夜大片爽爽爽免费影院,亚洲AV优女天堂熟女,午夜大片爽爽爽免费影院