堡垒机具备操作审计、权限控制、安全认证、高效运维等功能。

操作审计

全面记录运维人员的操作行为,作为事件追溯的保障和事故分析的依据。

  • 运维操作记录:操作失误、恶意操作、越权操作详细记录。
  • Linux命令审计:可提取命令符审计,支持命令定点回放。
  • Windows操作录像:远程桌面的操作,支持全程录像,包括键盘操作、鼠标操作、打开窗口等。
  • 文件传输审计:支持远程桌面文件传输、SFTP的文件审计。

权限控制

通过账号管控和权限管理,实现人员和资产的权限管理。

  • 账号管控:使用唯一运维账号,解决共享账号、临时账号、滥用权限等问题。
  • 权限管理:按照人员、部门组织、资源组,建立人员职责与资源分配的授权管理体系。

安全认证

引入双因子认证机制,通过短信认证、动态令牌等技术,降低账号密码泄露风险,防止运维人员账号泄露被反复利用。对接AD认证LDAP认证服务,一键同步认证用户,您可以保持原有的用户部署方式。

高效运维

从架构、工具、ECS接入、RDS接入等多方面提升运维效率。

  • C/S架构运维接入:支持SSH、RDP、SFTP协议。
  • 多运维工具:支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等工具。
  • ECS高效接入:支持一键同步并导入ECS实例。
  • RDS高效接入:支持一键同步并导入RDS专有主机组。