你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品详情
商品亮点
- 【最成熟】从2005年首创堡垒机产品以来,一直引领运维安全管理行业,可靠性在3000+家高端客户的实践中得到充分验证。
- 【广兼容】兼容各种复杂网络场景,广泛应用于传统数据中心、云数据中心、边缘数据中心,支持IPv4、IPv6等各类网络环境。
- 【高性能】拥有300000+的资产运维、7000+高并发会话的实际案例,可根据客户实际场景提供多种模式的部署能力。
- 【强功能】功能丰富,特性超过1000项,具备1+1双因子认证、可视化管理、ABAC授权模型、录像流畅定位等多项领先功能。
商品说明
| 版本: V3.0 | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2020-10-16 |
齐治云堡垒机是一款针对云租户的运维开发人员远程(SSH/RDP等)访问云资产(ECS等)并进行操作场景,实现管理、鉴权、控制、审计、自动化等功能的云安全管理产品。
齐治云堡垒机的主要功能:
【集中管理】
作为唯一入口,所有运维操作通过堡垒机代理,实现统一入口;内置多种单因素认证,支持组合双因素认证方式,保证用户身份可信,实现用户实名。
【单点登录】
支持Linux、Unix、Windows等云资产的统一纳管,并支持云资产的单点登录,即云资产的账号和密码的代填及自动登录。
【访问权限】
基于用户/用户组、设备/设备组、系统帐号、协议类型四要素设置访问规则,根据要素属性动态分配权限,杜绝非授权访问。
【命令控制】
针对操作指令进行细粒度权限控制,基于用户/用户组、设备/设备组、系统帐号、命令集、动作设定控制规则,实现主动预防。
【自动化】
支持云资产的自动同步、自动改密、自动指令,减轻运维管理员的工作量,提升运维管理的效率和资产密码的安全性。
【实时监控】
对于正在进行的任意类型操作,管理员可以在WEB界面做到实时监控和切断,做到边操作边审计,实现操作透明。
【操作审计】
针对字符会话,通过特有的命令识别引擎(核心专利),保证对各种常规、非常规命令操作的准确识别;针对图形会话,支持录像自动过滤静止画面,同时对键盘输入、剪切板等内容深度记录。多管齐下实现事后追溯和举证。
【审计追溯】
通过对所有文本内容的多关键字搜索、二次搜索、会话合并等功能,实现事后操作审计的快速定位。
齐治云堡垒机的产品价值:
【简化云端管理】
随着云业务的增长以及运维开发人员的增加,人与云资产之间的访问关系变的越来越复杂,身份不清晰、权限不规范、行为不可控。齐治云堡垒机可以有效的解决复杂的访问权限管理问题。
【降低云运维风险】
齐治云堡垒机可以记录运维人员对云资产的所有字符、图形操作行为,一旦出现问题,可追溯回源。齐治云堡垒机的高危命令可以有效阻断高风险的命令操作,在事中对风险进行阻断,彻底降低人为安全风险,避免安全损失。
【满足云合规要求】
齐治云堡垒机的功能设计遵循等保合规、满足身份鉴别、访问控制、安全审计等等保要求项。
齐治云堡垒机的主要功能:
【集中管理】
作为唯一入口,所有运维操作通过堡垒机代理,实现统一入口;内置多种单因素认证,支持组合双因素认证方式,保证用户身份可信,实现用户实名。
【单点登录】
支持Linux、Unix、Windows等云资产的统一纳管,并支持云资产的单点登录,即云资产的账号和密码的代填及自动登录。
【访问权限】
基于用户/用户组、设备/设备组、系统帐号、协议类型四要素设置访问规则,根据要素属性动态分配权限,杜绝非授权访问。
【命令控制】
针对操作指令进行细粒度权限控制,基于用户/用户组、设备/设备组、系统帐号、命令集、动作设定控制规则,实现主动预防。
【自动化】
支持云资产的自动同步、自动改密、自动指令,减轻运维管理员的工作量,提升运维管理的效率和资产密码的安全性。
【实时监控】
对于正在进行的任意类型操作,管理员可以在WEB界面做到实时监控和切断,做到边操作边审计,实现操作透明。
【操作审计】
针对字符会话,通过特有的命令识别引擎(核心专利),保证对各种常规、非常规命令操作的准确识别;针对图形会话,支持录像自动过滤静止画面,同时对键盘输入、剪切板等内容深度记录。多管齐下实现事后追溯和举证。
【审计追溯】
通过对所有文本内容的多关键字搜索、二次搜索、会话合并等功能,实现事后操作审计的快速定位。
齐治云堡垒机的产品价值:
【简化云端管理】
随着云业务的增长以及运维开发人员的增加,人与云资产之间的访问关系变的越来越复杂,身份不清晰、权限不规范、行为不可控。齐治云堡垒机可以有效的解决复杂的访问权限管理问题。
【降低云运维风险】
齐治云堡垒机可以记录运维人员对云资产的所有字符、图形操作行为,一旦出现问题,可追溯回源。齐治云堡垒机的高危命令可以有效阻断高风险的命令操作,在事中对风险进行阻断,彻底降低人为安全风险,避免安全损失。
【满足云合规要求】
齐治云堡垒机的功能设计遵循等保合规、满足身份鉴别、访问控制、安全审计等等保要求项。
用户案例
【政务云运维安全解决方案】
【背景】 云计算的出现和发展正在深刻改变信息化建设模式,给政府信息技术应用和服务模式的变革创新带来机遇。云计算应用有利于推动我国电子政务集约化、可持续发展;有利于提升政府在信息化条件下的管理服务能力。电子政务云在帮助政府资源整合与共享的同时,也面临着众多安全挑战:身份模糊、权限混乱、越权操作、数据失泄密、外网攻击等。 【方案】 通过“SLB+云堡垒机”方案提高负载和高可用,政务内外网分别部署两套云堡垒机,操作人员需要先登录云堡垒机才能访问服务器。 【收益】 身份鉴别:通过双因子认证机制鉴别访问人员的身份,确保来源的唯一性。 运维授权:梳理操作人员与主机之间的关系,防止越权登录。 审计日志:提供命令记录、日志回放、标题文字记录、文件传输记录等功能,并定期自动发送运维报表给管理员进行审计分析。
【金融云运维安全解决方案】
【背景】 互联网金融业的快速扩张,从单纯的支付业务向转账汇款、跨境结算、现金管理、资产管理等传统银行业务领域渗透。目前,互联网金融面临着银监会和央行的监管,另一方面互联网的开放性对互联网金融造成了一定的潜在风险: >>>云上业务及数据的安全防护级别较低 >>>云安全防护手段不完善 >>>云端运维管理不透明 >>>面临有意或无意的攻击 【方案】 齐治云堡垒机部署在金融云中,公有云和金融云通过专有网络实现互通。采用“DNS+云堡垒机”方案提高堡垒机的负载及高可用,堡垒机之间的数据实现自动同步;云堡垒机集中管理公有云和金融云中的服务器。 【收益】 统一入口:不同云上资产统一通过唯一的DNS地址访问,保证云上运维的可控性。 身份鉴别:通过双因子认证机制鉴别访问人员的身份,确保来源的唯一性。 命令控制:控制高危、敏感的命令(如rm -rf、reboot、shutdown等),防止误操作。 文件传输控制:对主机中重要的数据文件严格控制传输,防止数据失泄密。
用户见解
