云堡垒机 是用于提供 云计算 安全管控的系统和组件,可以实现对运维资源的4A安全管控。云 堡垒机 包含用户管理、资源管理、策略、审计和 工单 等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。
现在堡垒机产品在功能上比较成熟,借助 云计算平台 ,云堡垒机在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面又得到了进一步提升,尤其解决了以往的单点故障问题,成为企业首选。现在市面上有一些云堡垒机是免安装、免维护、开箱即用的,支持Windows\Linux等云主机运维审计、指令检索等。
华为云堡垒机具备“三个集中,一个高效”的功能特点,“三个集中”即集中账号管理(包括用户账号管理和资源账号管理)、集中权限管理、集中安全审计,“一个高效”即高效运维会话。
通过在 CBH 系统中创建用户、添加资源和配置策略,能够细粒度地划分不同角色的权限,控制用户对服务器的访问,对所有运维操作进行审计、监控、控制和历史回放可追溯。
具备4A安全管控系统,包含用户管理、资源管理、策略、审计和工单等系统功能模块,通过账号管控和权限组管理,实现人员与资产的权限管理。
集中管理资源,囊括主机、应用发布、 数据库 等多种类型资源。基于正向代理技术,支持对多种协议类型的Windows、Linux等操作系统的云主机提供安全运维管控;基于Remote Browser访问隔离技术,支持对RemoteApp应用程序的安全托管。
统一运维入口,集合HTML5一键登录运维、单点登录运维、多种终端访问协议、文件传输、会话协同等高效运维功能,可对多台资源进行一站式管理和实时记录审计。
符合“网络安全法”等法律法规,满足合规性规范审查要求。
满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求;
满足金融监管部门的技术审计要求;
满足各类法令法规(如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等)对运维审计的要求。