云堡垒机_云匣子
云匣子是支持PC、手机等多终端运维的云堡垒机,主要功能:云资产管理、账号统一认证管理、权限管理、应用管理、运维审计等功能,解决云上资产管理混乱,运维操作不透明、难管控等问题。
立即购买
产品优势
核心功能
套餐组合
客户案例
服务支持
使用指南
产品优势
支持PC、手机等多终端运维的云堡垒机
产品设计
Html5运维 标准化Restful接口,灵活对接第三方平台
镜像形式,一键部署,简单快捷、无门槛
全自动化前端页面一键升级 操作系统安全加固
用户体验
良好的界面交互,首页各类数据直观图形展示
灵活自定义角色 多主机文件共享 多人远程协同运维
智能化工单系统 云上资产一键导入
应用场景
支持集群部署
支持分布式部署,集中管理模式
支持混合云的资产管理
特色功能
数据库细粒度访问控制 自动化运维
移动运维 资源自动发现
运维水印 IPV4/IPV6双栈网络支持
核心功能
解决云上资产管理混乱,运维操作不透明、难管控等问题
身份认证
身份认证
双因素认证:短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证,第三方认证:支持AD、Radius等。
账号管理
账号管理
密码自动代填(支持服务器、数据库、网络设备等);自动改密(支持特权账号改密,以及密码拆分管理);账号核查、账号同步。
访问控制
访问控制
资源访问授权,支持针对部门、用户组或用户进行授权;多维度访问策略:支持账号有效期、文件传输、剪切板、显示水印、登录时间、IP限制等维度,命令控制策略;支持敏感指令的强制阻断、告警及二次复核。
操作审计
操作审计
监控与审计,支持实时监控、全程录像及字符审计;指令搜素定位,支持全文指令搜索、定位;提供OCR工具,对图形审计进行字符转化;系统及运维报表,支持生成多维度的系统及运维报表。
自动化运维
自动化运维
自定义脚本及任务编排;定期、批量、自动执行预置的脚本或运维任务。
工单系统
工单系统
自定义审批流,支持多级审批;手动、自动触发工单系统;审批通过后系统自动授权。
套餐组合
根据资产数和使用时间自由组合套餐
云堡垒机_云匣子
云匣子是支持PC、手机等多终端运维的云堡垒机,主要功能:云资产管理、账号统一认证管理、权限管理、应用管理、运维审计等功能,解决云上资产管理混乱,运维操作不透明、难管控等问题。
规格:
标准版
资产数:
周期:
首次购买价
¥0
续费价:¥0
立即购买
客户案例
云匣子为金融、政府、医疗、电信等行业带来价值
恒丰银行分行
重庆联通
应用场景
阿里金融云运维审计。阿里金融云是VPC(专属云)环境,恒丰银行杭州分行在阿里金融云上有云服务器约200台,客户需要一个管理系统将所有的云服务器集中管理,定期修改账号密码,确保密码安全,并且要求操作人员的所有行为可被审计。
问题与痛点
1)、客户使用云服务器运维,本地通过公网连接到云环境。云服务器的密码需要经常更换以满足安全要求,而且使用人数较多,无法防止误操作、高危操作以及越权访问。
2)、客户作为股份制商业银行,受到严格监管,银行的数据中心安全标准需要符合公安部三级等保要求,提供完善的审计制度,云服务器必须通过运维审计系统来管理。
解决方案与价值
1)、安装云匣子后,银行工作人员和开发运维人员都通过云匣子访问云服务器,用户只需要记住云匣子的用户名、密码就可以实现单点登录,大大提高了银行运维和开发以及业务办理的工作效率。
2)、通过云匣子的4A管理功能可以实现用户权限的细分避免了用户的越权访问,还能够自动拦截和动态授权危险指令,保障了系统和数据的安全,同时云匣子的审计系统能够实现对用户的所有操作进行审计,符合公安部三级等保要求。
应用场景
重庆市经信委的电子政务中心在向云化集中迁移,将在重庆联通总部建设电子政务中心的39个区县的IT设备迁到重庆联通的机房。业务迁移完成后,重庆电子政务中心拥有西南地区最大的数据中心。伴随着业务和数据的集中,数据中心规模变的异常庞大、设备繁多,而重庆电子政务资源中心对于业务的连续性和数据的安全性都有较高要求,急需寻找一种数据中心的高效运维管理方式解决安全运维管理的难题。
问题与痛点
1)、由于数据和业务的集中,数据中心有规模巨大的服务器和网络设备,这些设备在运维以及使用时都需要通过用户名和密码访问,大量的用户名密码给设备使用者和运维人员带来了极大的困扰,账户密码忘记、丢失这类事件时有发生,极大的影响了数据中心的使用和运维效率。
2)、数据中心承载着组织的核心业务和数据,业务的连续和数据的安全至关重要。虽然组织内部一再加强监管,但是数据中心的系统安全以及数据丢失的风险依然存在,公司没有相关的系统能够及时阻止违规事件的发生也难以实现事后追责。
解决方案与价值
1)、使用云匣子后,数据中心使用者和运维人员统一通过云匣子来访问数据中心。云匣子的4A管理功能完美实现了用户帐号和设备的统一管理,只需要使用一套用户名密码,就可以方便的访问数据中心的资源,省去了繁杂的账户密码管理工作,提升了工作效率。
2)、云匣子的统一管控、统一授权功能,有效避免了用户的越权访问,同时能够实现敏感指令操作的拦截,避免了一些危险操作危害组织的业务系统和数据,加强了业务的连续和数据的安全。
3)、云匣子可以对用户的所有操作进行录像和审计,不仅满足了监管部门的审计要求,而且通过审计系统能够实现事后追责,也在一定程度上避免了违规行为的发生,加强了组织的安全管理。
服务支持
服务时间
09:00—18:00(北京时间)
售前专家热线
潘工 18730822885
服务邮箱
mktpartners@baidu.com
使用指南
堡垒机需要开放的端口.pdf
下载
用户手册V3.3.6.0-admin.pdf
下载