运维审计系统 UHAS

运维审计系统(UCloud Host Audit System),即俗称的堡垒机,为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机(UHost),实现对访问账号集中管理,并做精细的权限规划和运维审计;提升金融行业及企业的内部运维风险控制水平。

优势

符合安全管理规范

符合4A(认证 Authentication、账号 Account、 授权 Authorization、审计 Audit)安全管理方案的高性能、高安全性的运维审计系统。

满足各类合规要求

满足等级保护、分级保护、银监、证监、 PCI、企业内控管理、 SOX 塞班斯、 ISO27001等运维管理的法律法规要求。

安全省心 快速接入

简洁明快的界面风格加上精简的功能让使用者能够快速上手。

按需购买 性价比高

根据业务大小按需购买运维审计系统,公测期间支持免费使用。


使用场景

多成员管理批量云主机

适用于多成员共同管理批量云主机资源。任何成员可通过一个运维审计系统账号管理多个云主机账号及密码,避免多成员同时使用一个账号的繁琐或避免多人使用相同账号的弊端;运维审计系统支持绑定手机验证、一键连接云主机、定期自动更换云服务器资源密码,简化运维人员操作流程、提高管理效率。

规范内部运维监管流程

适用于有内部运维监管要求的组织。运维人员无法直接登录云主机,需通过运维审计系统做跳板管理所有云主机且支持对运维人员的操作权限细分,降低人为误操作事件;对于运维审计系统下云主机,任何操作都会进行记录,利于规范内部运维监管流程,便于后续问题定位、追责。

辅助优化运维安全策略

通过运维审计系统做为跳板管理云主机。可避免将云主机直接暴露于公网,降低安全风险;如果云主机被入侵,即使日志被清除也可以追查到攻击者的行为,便于取证追查。


功能介绍

双因素身份认证

为防止身份冒用,系统对所有账号均采用双重认证,除密码外,需通过手机短信方式进行身份验证。

单点登录

单点登录功能可以实现虚拟机服务器的密码隐藏功能,运维人员无需知道服务器的账号、密码,即可登录目标服务器,大大降低服务器密码泄露、遗忘的情况。
支持SSO功能,运维人员一次登陆,即可访问所有目标服务器资源,无需二次输入目标服务器的用户名、口令信息。

权限管理

管理员可以授权给其他运维人员,被授权的人员只可以访问项目授权范围内的服务器进行相应操作。

运维操作记录及追踪

对于每一次运维访问会话,系统都会自动记录访问时间、源IP、目标IP地址、运维人员账号、服务器账号、操作指令等行为日志,同时系统还将以图形录像方式完整记录运维人员的操作行为。事后管理员能够以视频方式对整个操作过程进行回放追踪,真正实现对操作内容的完全审计。

支持多种协议

支持Windows(远程桌面协议)及各类Linux系统(SSH协议)



立刻体验,即可享受30余款产品免费套餐

立即体验