云堡垒机

云堡垒机是专为解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明的虚拟化安全产品。产品通过账号管理、统一认证、集中权限、行为审计等方式参与运维行为全生命周期,最大程度降低风险。

产品优势
  • 双重审计

    实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。实现命令审计和录像审计的关联检索和回放

  • 集中授权

    通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限

  • 多类认证

    本地账号+密码认证; 内置USB-KEY; 动态口令卡,无需再单独配置服务器; 短信认证

  • 安全保障

    深度优化定制Linux内核;虚拟运维用户,无实际操作系统帐号;数据加密存储,防篡改、防删除设计

  • 数据防泄漏

    可以通过RDP剪切板、RDP磁盘映射、导入导出、上传下载命令策略限制对用户调用本地工具造成的密码外泄行为进行限制,阻止内部用户非法拷贝下载企业内部核心数据

产品功能
  • 多种认证方式

    一次登录,可以在已授权的多个云资源间自由运维

    一次登录,可以在已授权的多个云资源间自由运维

  • 三权分立

    系统级管理员三权分立:系统账号管理员、系统审计员、系统管理员

    系统级管理员三权分立:系统账号管理员、系统审计员、系统管理员

  • SSO

    一次登录,可以在已授权的多个云资源间自由运维

    一次登录,可以在已授权的多个云资源间自由运维

  • 集中授权

    运维人员只能运维已授权的云资源

    运维人员只能运维已授权的云资源

  • 运维工具

    运维工具统一发布,高效、方便

    运维工具统一发布,高效、方便

  • 运维时段限制

    严格限制运维工作时间,避免业务高峰时间运维

    严格限制运维工作时间,避免业务高峰时间运维

  • 双人审批

    触发高危规则的指令,引入双人审批的安全机制,兼顾安全和高效

    触发高危规则的指令,引入双人审批的安全机制,兼顾安全和高效

  • 实时自动控制

    自动识别高危操作,避免恶意操作、误操作以及信息泄露

    自动识别高危操作,避免恶意操作、误操作以及信息泄露

  • 字符/传输协议解析

    支持SSH、TELNET和FTP、SFTP的协议审计

    支持SSH、TELNET和FTP、SFTP的协议审计

  • 数据库协议解析

    数据库协议:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL

    数据库协议:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL

  • 录像与协议解析并存

    录像的同时同步进行底层协议解析,基于解析命令定位录像

    录像的同时同步进行底层协议解析,基于解析命令定位录像

  • 图形操作解析

    针对图形操作解析出窗口标题、创建、复制、删除文件等操作文字

    针对图形操作解析出窗口标题、创建、复制、删除文件等操作文字

  • 录屏审计定位

    键盘命令和图形录像关联,基于命令快速定位用户操作录像位置

    键盘命令和图形录像关联,基于命令快速定位用户操作录像位置

  • 剪切板控制

    应用发布剪贴板控制,防止运维用户拷贝数据到本地,提升运维过程数据安全的管控能力

    应用发布剪贴板控制,防止运维用户拷贝数据到本地,提升运维过程数据安全的管控能力

  • 工单管理

    支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维

    支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维

应用场景
  • 完善内控内审,满足合规要求
  • 简化运维管理,提高运维效率
  • 控制运维风险,防止数据泄露
  • 特权账号风险管理
适用场景

全行业适用,金融、政府、医疗等行业尤甚

场景特点
越来越多的单位面临一种或者几种合规性要求。比如上市企业面临SOX法案的合规性要求;而商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求
推荐方案

天翼云堡垒机提供一种完备的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计,满足等保2级,等保3级合规需求

服务案例
  • 融媒体
    数位
    深圳数位传媒科技有限公司,于2014年9月正式成立,以国内独有室内定位技术——“数位定位引擎”为基础,致力于室内场景识别服务,为APP开发商、手机品牌商等提供线下精准位置服务的互联网企业。主营业务:公司独有室内定位技术,并对外提供API/SDK技术支持和场景识别工具,满足企业对运营、营销场景化的需求;提供用户画像分析工具帮助客户分析真实用户画像和群体特征;同时与各大手机品牌及移动互联网合作,以线下室内位置信息为基础打通线上线下数据,并提供精准广告营销服务。
    使用产品
相关产品推荐
  • 对Web 站点目录提供全方位的保驾护航
  • 日志审计系统是一款用于信息系统日志审计的安全产品,可实现全生命周期的日志管理,帮助用户发现安全问题,调查取证,并满足法律法规要求
  • 为用户提供高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS) 云沙箱、僵尸网络C&C防护、IP信誉等丰富功能