堡垒机具备操作审计、权限控制、安全认证、高效运维等功能。
前往购买:云堡垒机
操作审计
全面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。
- 运维操作记录:操作失误、恶意操作、越权操作详细记录。
- Linux命令审计:可提取命令符审计,支持命令定点回放。
- Windows操作录像:远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、打开窗口等。
- 文件传输审计:支持远程桌面文件传输、SFTP的文件审计。
权限控制
通过账号管控和权限管理,实现人员和资产的权限管理。
- 账号管控:使用唯一运维账号,解决共享账号、临时账号、滥用权限等问题。
- 权限管理:按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理体系。
安全认证
引入双因子认证机制,通过短信认证、动态令牌等技术,降低账号密码泄露风险,防止运维人员账号泄露被反复利用。对接AD认证和LDAP认证服务,一键同步认证用户,您可以保持原有的用户部署方式。
高效运维
从架构、工具、ECS接入、RDS接入等多方面提升运维效率。
- C/S架构运维接入:支持SSH、RDP、SFTP协议。
- 多运维工具:支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
- ECS高效接入:支持一键同步并导入ECS实例。
- RDS高效接入:支持一键同步并导入RDS专有主机组。
在使用堡垒机时,您可以按照以下步骤进行操作。
| 任务 | 描述 |
|---|---|
| 步骤1:同步阿里云ECS资产 | 在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。在该任务中,管理员将在堡垒机实例中同步导入当前阿里云账号下的ECS资产并新建主机账户。 |
| 步骤2:导入阿里云RAM用户 | 在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。在该任务中,管理员在堡垒机实例中导入阿里云RAM用户(即阿里云子账号)作为堡垒机用户。 |
| 步骤3:创建运维规则 | 在使用堡垒机进行主机运维前,管理员需要创建运维规则,授权指定用户运维指定资产。在该任务中,管理员创建运维规则,授权指定用户运维指定主机和主机账户。 |
| 步骤4:主机运维 | 当管理员在堡垒机实例中完成主机资产、堡垒机用户、运维规则部署后,堡垒机用户可以通过CS运维方式访问已授权主机,进行运维操作。在该任务中,运维人员将了解CS运维的具体操作方法。 |
| 步骤5:审计运维会话 | 当运维人员通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机Web管理页面查看用户会话的详细信息。在该任务中,管理员在堡垒机实例中进行审计查询和阻断高危会话操作。 |
阿里云的堡垒机只适合阿里云用户,由于现在有些客户是多云环境,并且对堡垒机的需求不仅仅是运维审计,还需要数据库审计、自动化运维等,所以云技术在线还推荐一款多云全能型云堡垒机供大家选择。详情可咨询云技术在线工程师。
阿里云堡垒机报价
| 资产数 | 主要功能 | 按年付费 | 一次性买断 |
| 50 | 见上方 | 26520元 | 无 |
| 100 | 46920元 | 无 | |
| 100 | 63240元 | 无 | |
| 优惠请咨询云技术在线 | |||
多云全能型云堡垒机报价
| 资产数 | 主要功能 | 按年付费 | 一次性买断 |
| 20 | 含运维审计、数据库审计、会话协同、主机监控、自动化运维等功能 | 3830元 | 无 |
| 50 | 8000元 | 30000元 | |
| 100 | 16000元 | 60000元 | |
| 更多规格请咨询云技术在线 | |||
点击进入→ 堡垒机 专题