云堡垒机
云堡垒机是集中管理云端资产的高效工具。飞度网络云堡垒机可通过基于唯一身份标识的集中账号与访问控制策略,
与各服务器、网络设备等无缝连接,实现集中精细化运维操作管控与审计,助力等保合规。
政企系统中有大量的网络设备、主机系统和应用系统等资产,传统运维模式中,各资产账号独立,管控困难。
在管理过程中经常会出现账户共享或一人使用多个账号导致的运维管理混乱复杂,管理人员无法准确定位责任人,存在安全隐患。
在传统运维模式中,管理人员的授权是不清晰的,存在授权不当,缺乏监督制度,造成内部管理混乱;这种授权不清晰的问题容易引发越权操作、恶意操作、敏感操作等问题。
在传统运维模式下,各系统独立运行、维护和管理,每个网络设备/主机需要分别进行审计、查看日志。
越来越多的企业将核心业务托管、外包给代维公司,企业在享受便利的同时,也会面临代维人员流动大、缺少操作行为监控等风险。
为加强信息系统风险管理,政府、金融、运营商等陆续发布信息系统管理规范和要求,均要求采取信息系统风险内控与审计。
单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计,简化操作过程。
包含对所有服务器、网络设备账号的集中管理。账号集中管理可以完成对账号整个生命周期的监控和管理,实现账号与自然人相关联,制定统一的、标准的用户账号安全策略。
云堡垒机为用户提供统一的认证接口,集中身份认证提供静态密码、一次性口令和生物特征等多种认证方式,提高认证的安全性和可靠性。
云堡垒机提供统一的界面,对用户、角色及行为和资源进行授权,通过集中访问授权和访问控制可以对服务器主机、网络设备的访问进行审计和阻断。
云堡垒机能够提供细粒度的访问控制,可指定相应的控制策略来限定用户、限制系统行为,最大限度保护用户资源的安全。
在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好的对账号的完整使用过程进行追踪。
用户通过应用发布系统,能够极为方便的将用户需要管理系统托管至云堡垒机系统,包括但不限于用户自主开发的各类应用及各类数据库应用。
云堡垒机支持“日志零管理”技术,所有管理员需要日常进行的操作日志均可由系统定时自动后台运行,能降低维护费用与管理员的工作强度。
支持B/S管理方式,web管理灵活方便,提供带外管理功能,解决远程应急管理的需求,减少用户运营成本、提高运营效率、减少宕机时间,提高服务质量。
云堡垒机具有更强的高可用性,通信采用强加密的SSL传输控制命令,完全避免可能存在的嗅探行为,确保数据传输安全。
售前咨询
购买支付选项
TOP