齐治云堡垒机许可授权服务

• 【最成熟】 从2005年首创堡垒机产品以来，一直引领运维安全管理行业，可靠性在3000+家高端客户的实践中得到充分验证。
• 【广兼容】 兼容各种复杂网络场景，广泛应用于传统数据中心、云数据中心、边缘数据中心，支持IPv4、IPv6等各类网络环境。
• 【高性能】 拥有300000+的资产运维、7000+高并发会话的实际案例，可根据客户实际场景提供多种模式的部署能力。
• 【强功能】 功能丰富，特性超过1000项，具备1+1双因子认证、可视化管理、ABAC授权模型、录像流畅定位等多项领先功能。

背景
云计算的出现和发展正在深刻改变信息化建设模式，给政府信息技术应用和服务模式的变革创新带来机遇。云计算应用有利于推动我国电子政务集约化、可持续发展；有利于提升政府在信息化条件下的管理服务能力。电子政务云在帮助政府资源整合与共享的同时，也面临着众多安全挑战：身份模糊、权限混乱、越权操作、数据失泄密、外网攻击等。

方案
通过“SLB+云堡垒机”方案提高负载和高可用，政务内外网分别部署两套云堡垒机，操作人员需要先登录云堡垒机才能访问服务器。

收益
身份鉴别：通过双因子认证机制鉴别访问人员的身份，确保来源的唯一性。
运维授权：梳理操作人员与主机之间的关系，防止越权登录。
审计日志：提供命令记录、日志回放、标题文字记录、文件传输记录等功能，并定期自动发送运维报表给管理员进行审计分析。

背景
互联网金融业的快速扩张，从单纯的支付业务向转账汇款、跨境结算、现金管理、资产管理等传统银行业务领域渗透。目前，互联网金融面临着银监会和央行的监管，另一方面互联网的开放性对互联网金融造成了一定的潜在风险： 
>>> 云上业务及数据的安全防护级别较低
>>> 云安全防护手段不完善
>>> 云端运维管理不透明
>>> 面临有意或无意的攻击

方案
齐治云堡垒机部署在金融云中，公有云和金融云通过专有网络实现互通。采用“DNS+云堡垒机”方案提高堡垒机的负载及高可用，堡垒机之间的数据实现自动同步；云堡垒机集中管理公有云和金融云中的服务器。

收益
统一入口：不同云上资产统一通过唯一的DNS地址访问，保证云上运维的可控性。
身份鉴别：通过双因子认证机制鉴别访问人员的身份，确保来源的唯一性。
命令控制：控制高危、敏感的命令（如rm -rf、reboot、shutdown等），防止误操作。
文件传输控制：对主机中重要的数据文件严格控制传输，防止数据失泄密。