堡垒机 UAuditHost

堡垒机(UCloud Host Audit System),为用户供给会集运维办理解决计划;运维人员可经过堡垒机长途拜访云主机(UHost),完结对拜访账号会集办理,并做精密的权限规划和运维审计;进步金融职业及企业的内部运维危险操控水平。

优势

契合安全办理标准

契合4A(认证 Authentication、账号 Account、 授权 Authorization、审计 Audit)安全办理计划的高性能、高安全性的堡垒机。

满意各类合规要求

满意等级维护、分级维护、银监、证监、 PCI、企业内控办理、 SOX 塞班斯、 ISO27001等运维办理的法律法规要求。

完善的权限办理

旗舰版支撑:能够授权用户、用户组、部分或许人物的权限,授权办理的方针包含账户、账户组、资源、资源组。完结精密化办理。

手机APP运维

旗舰版支撑:移动运维、移动审计,随时随地完结操作、批阅,免除运维人员的作业约束,进步功率,Android及iOS全面支撑。

按需购买 性价比高

支撑用户依据事务巨细按需购买堡垒机,停止运用撤退还剩下费用,按需购买。

安全省心 快速接入

根底版:简练明快的界面风格加上精简的功用让运用者能够快速上手。
旗舰版:支撑多种终端东西运维or HTML5浏览器运维,不受PC端操作体系约束,Windows、Mac、Linux的PC用户均可便利运用。



运用场景

多成员办理批量云主机

适用于多成员一起办理批量云主机资源。任何成员可经过一个堡垒机账号办理多个云主机账号及暗码,避免多成员一起运用一个账号的繁琐或避免多人运用相同账号的坏处;堡垒机支撑绑定手机验证、一键衔接云主机、定时主动替换云服务器资源暗码,简化运维人员操作流程、进步办理功率。

标准内部运维监管流程

适用于有内部运维监管要求的安排。运维人员无法直接登录云主机,需经过堡垒机做跳板办理一切云主机且支撑对运维人员的操作权限细分,下降人为误操作事情;关于堡垒机下云主机,任何操作都会进行记载,利于标准内部运维监管流程,便于后续问题定位、追责。

辅佐优化运维安全策略

经过堡垒机做为跳板办理云主机。可避免将云主机直接露出于公网,下降安全危险;假如云主机被侵略,即便日志被铲除也能够清查到进犯者的行为,便于取证清查。



功用介绍

双要素身份认证

为避免身份冒用,体系对一切账号均选用两层认证,除暗码外,需经过手机短信方法进行身份验证。

运维操作记载及追寻

关于每一次运维拜访会话,体系都会主动记载拜访时刻、源IP、方针IP地址、运维人员账号、服务器账号、操作指令等行为日志,一起体系还将以图形录像方法完好记载运维人员的操作行为。过后办理员能够以视频方法对整个操作过程进行回放追寻,真实完结对操作内容的彻底审计。

单点登录

单点登录功用能够完结虚拟机服务器的暗码躲藏功用,运维人员无需知道服务器的账号、暗码,即可登录方针服务器,大大下降服务器暗码走漏、忘记的状况。
支撑SSO功用,运维人员一次登陆,即可拜访一切方针服务器资源,无需二次输入方针服务器的用户名、口令信息。

权限办理

专业版:办理员能够授权给其他运维人员,被授权的人员只能够拜访项目授权范围内的服务器进行相应操作。
旗舰版:能够授权用户、用户组、部分或许人物的权限,授权办理的方针包含账户、账户组、资源、资源组。完结精密化办理。

全流程操控操作行为

旗舰版支撑:
事前阻拦——自定义灵敏操作的“阻挠/正告/动态授权“等,避免误操作的发作。
事中干涉——办理者可检查职工当时操作,必要时一键断开衔接,及时止损。
过后审计——指令倒查和录像回放,操作过程完好记载,过后回溯更便利。

支撑多种协议

根底版:支撑Windows(长途桌面协议)及各类Linux体系(SSH协议)
旗舰版:支撑SSH、Telnet、VNC、RDP等多协议指令审计,支撑SFTP文件传输记载,支撑数据库体系、运用服务器的录屏审计,审计记载能够长时间保存。