你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品详情
商品亮点
- 运维便捷性:云匣子支持任意终端、任意浏览器,特有的云匣子APP可让用户随时随地运维
- 精准指令拦截:系统预置标准Linux字符命令库,并可以自定义命令,实现对指令和脚本的精准拦截
- 满足等保要求:满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求
- 异步动态授权:借鉴银行的授权机制,对敏感操作进行二次复核
- 应用发布:针对不同应用资源(数据库类、Web应用类和客户端程序类等),提供访问入口,并实现对应用操作的审计
商品说明
| 版本: V1.0 | 交付方式: 镜像 |
| 适用于: Linux | 上架日期: 2019-12-19 |
云匣子是云安宝推出的国内第一款云堡垒机产品,能够满足物理机房、私有云、公有云、混合云等多种场景下,企业各类IT资产的统一运维管理与操作审计,实现对运维过程的事前规划、事中控制和事后审计,此外,云匣子还扩展了自动化运维、资产拓扑发现、工作流引擎等功能及模块,帮助企业建立完善的运维管理与内控体系,为企业降本增效。
产品优势:
1.产品设计
Html5运维
标准化Restful接口,灵活对接第三方平台
镜像形式,一键部署,简单快捷、无门槛
全自动化前端页面一键升级
操作系统安全加固
2.用户体验
良好的界面交互
首页各类数据直观图形展示
灵活自定义角色
多主机文件共享
多人远程协同运维
智能化工单系统
云上资产一键导入
3.应用场景
支持集群部署
支持分布式部署,集中管理模式
支持混合云的资产管理
4.特色功能
数据库细粒度访问控制
自动化运维
移动运维
资源自动发现
运维水印
IPV4/IPV6双栈网络支持
核心功能:
身份认证:双因素认证:短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证,第三方认证:支持AD、Radius等。
账号管理:密码自动代填(支持服务器、数据库、网络设备等);自动改密(支持特权账号改密,以及密码拆分管理);账号核查、账号同步。
访问控制:资源访问授权,支持针对部门、用户组或用户进行授权;多维度访问策略:支持账号有效期、文件传输、剪切板、显示水印、登录时间、IP限制等维度,命令控制策略;支持敏感指令的强制阻断、告警及二次复核。
操作审计:监控与审计,支持实时监控、全程录像及字符审计;指令搜素定位,支持全文指令搜索、定位;提供OCR工具,对图形审计进行字符转化;系统及运维报表,支持生成多维度的系统及运维报表。
自动化运维:自定义脚本及任务编排;定期、批量、自动执行预置的脚本或运维任务
工单系统:自定义审批流,支持多级审批;手动、自动触发工单系统;审批通过后系统自动授权。
产品优势:
1.产品设计
Html5运维
标准化Restful接口,灵活对接第三方平台
镜像形式,一键部署,简单快捷、无门槛
全自动化前端页面一键升级
操作系统安全加固
2.用户体验
良好的界面交互
首页各类数据直观图形展示
灵活自定义角色
多主机文件共享
多人远程协同运维
智能化工单系统
云上资产一键导入
3.应用场景
支持集群部署
支持分布式部署,集中管理模式
支持混合云的资产管理
4.特色功能
数据库细粒度访问控制
自动化运维
移动运维
资源自动发现
运维水印
IPV4/IPV6双栈网络支持
核心功能:
身份认证:双因素认证:短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证,第三方认证:支持AD、Radius等。
账号管理:密码自动代填(支持服务器、数据库、网络设备等);自动改密(支持特权账号改密,以及密码拆分管理);账号核查、账号同步。
访问控制:资源访问授权,支持针对部门、用户组或用户进行授权;多维度访问策略:支持账号有效期、文件传输、剪切板、显示水印、登录时间、IP限制等维度,命令控制策略;支持敏感指令的强制阻断、告警及二次复核。
操作审计:监控与审计,支持实时监控、全程录像及字符审计;指令搜素定位,支持全文指令搜索、定位;提供OCR工具,对图形审计进行字符转化;系统及运维报表,支持生成多维度的系统及运维报表。
自动化运维:自定义脚本及任务编排;定期、批量、自动执行预置的脚本或运维任务
工单系统:自定义审批流,支持多级审批;手动、自动触发工单系统;审批通过后系统自动授权。
用户案例
恒丰银行分行
一、应用场景 阿里金融云运维审计。阿里金融云是VPC(专属云)环境,恒丰银行杭州分行在阿里金融云上有云服务器约200台左右,客户需要一个管理系统将所有的云服务器集中管理,定期修改云服务器的账号密码,确保密码安全,并且要求操作人员的所有行为可被审计。 二、问题与痛点 1)、恒丰银行杭州分行使用云服务器运维,本地通过公网连接到云环境,现阶段共有约200台云服务器。云服务器的密码需要经常更换以满足安全要求,而且云服务器使用人数较多,无法防止误操作、高危操作以及越权访问。 2)、恒丰银行杭州分行作为股份制商业银行,受到严格监管,银行的数据中心安全标准需要符合公安部三级等保要求,提供完善的审计制度,云服务器必须通过运维审计系统来管理。 三、解决方案与价值 1)、安装云匣子后,银行内的工作人员和开发运维人员都通过云匣子访问云服务器,用户只需要记住云匣子的用户名、密码就可以实现单点登录,大大提高了银行运维和开发以及业务办理的工作效率。 2)、安装云匣子后,通过云匣子的4A管理功能可以实现用户权限的细分避免了用户的越权访问,云匣子还能够自动拦截和动态授权危险指令,保障了系统和数据的安全,同时云匣子的审计系统能够实现对用户的所有操作进行审计,符合公安部三级等保要求。
重庆联通
一、应用场景 重庆市经信委的电子政务中心也在向云化集中迁移,重庆市经信委在重庆联通总部建设电子政务中心将重庆市39个区县的IT设备迁到重庆联通的机房。业务迁移完成后,重庆电子政务中心拥有西南地区最大的数据中心。伴随着业务和数据的集中,数据中心规模变的异常庞大、设备繁多,而重庆电子政务资源中心对于业务的连续性和数据的安全性都有较高要求,重庆电子政务资源中心急需寻找一种数据中心的高效运维管理方式解决安全运维管理的难题。 二、问题与痛点 1)、由于数据和业务的集中,重庆经信委电子政务数据中心有规模巨大的服务器和网络设备,这些设备在运维以及使用时都需要通过用户名和密码访问,大量的用户名密码给设备的使用者和运维人员带来了极大的困扰,账户密码忘记、丢失这类事件时有发生,极大的影响了数据中心的使用和运维效率。 2)、重庆经信委电子政务的数据中心承载着组织的核心业务和数据,业务的连续和数据的安全至关重要。虽然组织内部一再加强监管,但是数据中心的系统安全以及数据丢失的风险依然存在,公司没有相关的系统能够及时阻止违规事件的发生也难以实现事后追责。 三、解决方案与价值 1)、使用云匣子后,数据中心的使用者和运维人员统一通过云匣子来访问数据中心。云匣子的4A管理功能完美实现了用户帐号和设备的统一管理,现在用户只需要使用一套用户名密码,就可以方便的访问数据中心的资源,省去了繁杂的账户密码管理工作,提升了员工的工作效率。 2)、使用云匣子后,云匣子的统一管控、统一授权功能,有效避免了用户的越权访问,同时云匣子能够实现敏感指令操作的拦截,避免了用户做一些危险操作危害组织的业务系统和数据,加强了业务的连续和数据的安全。 3)、使用云匣子后,云匣子可以对用户的所有操作进行录像和审计,不仅满足了监管部门的审计要求,而且通过审计系统能够实现事后追责,也在一定程度上避免了违规行为的发生,加强了组织的安全管理。
用户见解
