cbh
功能特性
更新时间:2021/01/12 GMT+08:00
云堡垒机不仅拥有传统4A安全管控的基本功能特性,包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。
身份认证
采用多因子认证和远程认证技术,加强用户身份认证管理。
- 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险。
- 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。
账户管理
集中管理系统用户和资源帐号信息,对帐号全生命周期建立可视、可控、可管运维体系。
权限控制
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。
功能特性 |
功能说明 |
---|---|
系统访问权限 |
从单个用户帐号属性出发,控制用户登录和访问系统权限。 |
资源访问权限 |
按照用户、用户组与资源账户、账户组之间的关联关系,建立用户对资源的控制权限。 |
操作审计
基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。
高效运维
通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入,全面提升运维效率。
功能特性 |
功能说明 |
---|---|
Web浏览器运维 |
HTML5远程登录资源,无需安装客户端,一键登录运维资源,实现操作实时监控、文件上传下载等运维管理。 |
第三方客户端运维 |
在不改变用户使用原来客户端习惯的前提下,支持一键接入多种运维工具,提升运维效率。 |
自动化运维 |
线上多步骤复杂操作自动化执行,告别枯燥的重复工作,提高工作效率。 |
工单申请
系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批。
- 系统运维人员
- 通过手动或自动触发工单系统,提交访问授权工单、命令授权工单、数据库授权工单申请权限。
- 支持提交工单、查询工单、催单、撤销工单、删除工单等功能。
- 系统管理人员
- 通过自定义审批流程,支持多级审批。
- 支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。
