灵活的授权模型
以4A为核心实现对用户进行功能授权、资产授权、操作授权,最小化用户运维授权管理,降低越权操作风险
精准的控制策略
从访问有效期、登录时间、IP限制、文件传输、剪切板、数据库指令、字符命令等维度对用户操作进行阻断等操作的管控
多样化的运维手段
支持PuTTY、SecureCRT、Xshell、WinSCP、Mstsc等多种运维工具,同时也支持WEB运维,无需安装客户端
完整的运维审计
操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知;全程录像记录,回放用户操作行为
取决于云堡垒机到服务器的网络是否可达。不同region的服务器,如果网络可达,云堡垒机可直接纳管。如果网络不可达,需要分别开通天翼云堡垒机。
支持,只要与云堡垒机网络可达并且协议支持,就可以通过云堡垒机纳管。
天翼云堡垒在订购期间,如果承载云堡垒的云主机的配置满足要求,可升级为更高规格配置。
不可进入,为了保障云堡垒机的安全合规,避免人为进入操作系统破坏数据完整性,因此不开放登录堡垒机的操作系统。
云堡垒机没有防绕过的功能,只能将服务器的远程端口只对堡垒机开放才可以达到只通过堡垒机登录的目的。
堡垒机客户端插件未安装,需要登录堡垒机web管理后台下载并安装ffcs4a插件。