产品介绍
系统基于认证、授权、访问、审计的管理流程设计理念,对IT的网络设备、数据库、主机系统、中间件等资源统一运维管理和审计。采用旁路部署模式切断终端对网络和服务器资源的直接访问,使用协议代理的方式,实现运维集中化管控、过程实时监管、访问合规控制、过程图形化审计,为客户构建一套事前*、事中监控。
堡垒机系统功能架构
核心功能
身份认证
双因素认证:短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证
第三方认证:支持AD、LDAP、Radius等。
账号管理
密码自动代填(支持服务器、数据库、网络设备等)
自动改密(支持特权账号改密,以及密码拆分管理)
账号核查、账号同步
访问控制
操作审计
监控与审计,支持实时监控、全程录像及字符审计
指令搜素*,支持全文指令搜索、*
提供OCR工具,对图形审计进行字符转化。
系统及运维报表,支持生成多维度的系统及运维报表
自动化运维
自定义脚本及任务编排
定期、批量、自动执行预置的脚本或运维任务
工单系统
自定义审批流,支持多级审批
手动、自动触发工单系统
审批通过后系统自动授权
产品特点
Html5一站式运维
支持任意终端、任意主流浏览器无插件化运维,以及移动端APP工单审批,让用户随时随地运维
指令拦截
系统预置标准Linux字符命令库,且可以自定义命令实现对指令和脚本的拦截,防止误操作和恶意操作的发生。
异步动态授权
借鉴银行的授权机制操作进行二次复核。
自动导入公有云平台资源
华为云、阿里云、腾讯云、百度云、AWS、Azure、UCloud
应用发布扩展
针对不同应用*库类、WEB应用类和客户端程序类等)提供访问入口,并实现对应用操作的审计。
适用场景
1、 任意终端,随时运维:
无需安装特定客户端,无需安装任何插件,各类终端的主流浏览器打开即可进行运维操作。
2、 大规模云资产管控:
对云平台、服务器、虚拟机、网络设备等企业资产包括相应的账号进行集中管理,并提供个人收藏夹等便捷功能。
3、 多人、多职能运维:
产品提供灵活、细致的权限管控机制,从不同的角色,*机构纬度出发,解决特定职能人员对资产运维管控的问题。
4、 审计、大数据分析:
产品提供多种、*的审计模式,并允许用户针对不同类型的数据,自定义分析模型。
部署方式
云环境部署图
采用分布式部署、集中管理