产品介绍

    堡垒机 UAuditHost

    堡垒机(UCloud Host Audit System),为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机(UHost),实现对访问账号集中管理,并做精细的权限规划和运维审计;提升金融行业及企业的内部运维风险控制水平。堡垒机能够满足物理机房、私有云、公有云、混合云等多种场景下,企业各类IT资产的统一运维管理与操作审计,实现对运维过程的事前规划、事中控制和事后审计,此外,还扩展了自动化运维、资产拓扑发现、工作流引擎等功能及模块,帮助企业建立完善的运维管理与内控体系,为企业降本增效。

产品价值

  • 资产管理

    堡垒机统一管理资产及账号,避免共享账号难控制、设备密码难管理,操作事件难定位

  • 数据保护

    文件管理灵活控制、危险命令预置拦截、核心资产授权访问、特殊请求工单审批、避免敏感信息泄露和篡改

  • 运维审计

    支持视频、文字全面记录所有运维操作,支持检索关键字事后快速定位原因

产品优势

  • 符合安全管理规范

    符合4A(认证 Authentication、账号 Account、 授权 Authorization、审计 Audit)安全管理方案的高性能、高安全性的堡垒机。

  • 满足各类合规要求

    满足等级保护、分级保护、银监、证监、 PCI、企业内控管理、 SOX 塞班斯、 ISO27001等运维管理的法律法规要求。

  • 完善的权限管理

    可以授权用户、用户组、部门或者角色的权限,授权管理的对象包括账户、账户组、资源、资源组,实现精细化管理。

  • 手机APP运维

    移动运维、移动审计,随时随地完成操作、审批,解除运维人员的工作限制,提高效率,Android及iOS全面支持。

  • 按需购买 性价比高

    支持用户根据业务大小按需购买堡垒机,停止使用后退还剩余费用,按需购买。

  • 安全省心 快速接入

    支持多种终端工具运维or HTML5浏览器运维,不受PC端操作系统限制,Windows、Mac、Linux的PC用户均可方便使用。

产品规格

20资产版

20资产,40并发,用户100
4核8G系统盘50G
数据盘100G~2000G
1147
购买

100资产版

100资产,200并发,用户500
4核8G系统盘50G
数据盘400G~1000G
2367
购买

200资产版

200资产,400并发,用户1000
4核8G系统盘50G
数据盘600G~2000G
4147
购买

500资产版

资产500,并发1000,用户5000
8核16G系统盘50G
数据盘1000G~2000G
6731
购买

1000资产版

资产1000,并发不限,用户不限 ,无后付费
16核32G系统盘50G
数据盘1000G~2000G
8879
购买

产品功能

  • 资源管理

    支持SSH、RDP、VNC、Telnet、FTP、SFTP等协议;支持常用的SSH、FTP、SFTP客户端工具;支持云主机的一键导入,批量导入、导出、删除、修改等

    了解详情
  • 访问控制

    支持针对部门、用户组或用户进行授权的资源访问授权;支持账号有效期、文件传输、剪切板、显示水印、登录时间、IP限制等维度的多维度访问策略;支持敏感指令的强制阻断、告警及二次复核的命令控制策略

    了解详情
  • 操作审计

    支持实时监控、全程录像及字符审计的监控与审计;支持全文的指令搜索、定位;提供OCR工具,对图形审计进行字符转化;以及支持生成多维度的系统及运维报表

    了解详情
  • 身份认证

    支持短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证,以及支持AD、Radius等的第三方认证

    了解详情
  • 账号管理

    支持密码自动代填(如支持服务器、数据库、网络设备等);支持自动改密(如支持特权账号改密,以及密码拆分管理);以及支持账号核查、账号同步

    了解详情
  • 自动化运维

    支持自定义脚本及任务编排,可定期、批量、自动执行预置的脚本或运维任务

    了解详情
  • 工单系统

    支持自定义审批流,支持多级审批;支持手动、自动触发工单系统,以及审批通过后系统自动授权

    了解详情

应用场景

  • 统一运维管理平台

    通过堡垒机统一运维和管理公司资产,避免资源账户混用、难管理,设备权限混乱,操作行为难定位,操作过程不透明。

  • 统一运维管理平台

    通过堡垒机统一运维和管理公司资产,避免资源账户混用、难管理,设备权限混乱,操作行为难定位,操作过程不透明。

  • 数据安全

    资产访问权限可细粒度控制、文件管理操作可控、高危命令提前预置拦截策略、可疑命令审批后执行。

  • 数据安全

    资产访问权限可细粒度控制、文件管理操作可控、高危命令提前预置拦截策略、可疑命令审批后执行。

  • 规范内部运维监管流程

    内部运维监管场景,运维人员需通过堡垒机作为跳板来管理云主机,且支持对运维人员的操作权限做细分,降低人为误操作事件;且对于堡垒机下的云主机,任何操作都会被记录审计,便于后续问题定位、追责。

  • 规范内部运维监管流程

    内部运维监管场景,运维人员需通过堡垒机作为跳板来管理云主机,且支持对运维人员的操作权限做细分,降低人为误操作事件;且对于堡垒机下的云主机,任何操作都会被记录审计,便于后续问题定位、追责。

  • 辅助优化运维安全策略

    通过堡垒机做为跳板管理云主机。可避免将云主机直接暴露于公网,降低安全风险;如果云主机被入侵,即使日志被清除也可以追查到攻击者的行为,便于取证追查。

  • 辅助优化运维安全策略

    通过堡垒机做为跳板管理云主机。可避免将云主机直接暴露于公网,降低安全风险;如果云主机被入侵,即使日志被清除也可以追查到攻击者的行为,便于取证追查。

  • 自动化运维

    批量修改主机密码、批量执行命令、批量执行脚本、定时执行。

  • 自动化运维

    批量修改主机密码、批量执行命令、批量执行脚本、定时执行。

  • 合规需求

    满足等级保护、27001、PCI合规要求,如身份鉴别、访问控制、操作审计、大容量日志存储和查询等。

  • 合规需求

    满足等级保护、27001、PCI合规要求,如身份鉴别、访问控制、操作审计、大容量日志存储和查询等。

问题与处理

客户痛点 解决之道
用户身份难定位 用户操作绑定主机及用户名称,身份唯一
运维操作缺乏审计 用户操作全程全面审计记录
权限管理粗放混乱 堡垒机统一管理主机账号,并按需分配权限
运维工作效率低下 支持批量操作主机执行命令、脚本、改密等
资产访问缺乏控制 访问权限细粒度控制,授权范围内资产可访问
法规遵从面临压力 产品符合合规功能要求,已申请销售许可证

常用文档