云堡垒机 不仅拥有传统4A安全管控的基本功能特性,包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、 工单 申请等特色功能。
身份认证
采用多因子认证和远程认证技术,加强用户身份认证管理。
引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险。
对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。
账户管理
集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系。
权限控制
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。
操作审计
基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。
高效运维
通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入,全面提升运维效率。
工单申请
系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批。
系统运维人员
通过手动或自动触发工单系统,提交访问授权工单、命令授权工单、 数据库 授权工单申请权限。
支持提交工单、查询工单、催单、撤销工单、删除工单等功能。
系统管理人员
通过自定义审批流程,支持多级审批。
支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。