双重审计
实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。实现命令审计和录像审计的关联检索和回放
集中授权
通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限
多类认证
本地账号+密码认证; 内置USB-KEY; 动态口令卡,无需再单独配置服务器; 短信认证
安全保障
深度优化定制Linux内核;虚拟运维用户,无实际操作系统帐号;数据加密存储,防篡改、防删除设计
数据防泄漏
可以通过RDP剪切板、RDP磁盘映射、导入导出、上传下载命令策略限制对用户调用本地工具造成的密码外泄行为进行限制,阻止内部用户非法拷贝下载企业内部核心数据
- 多种认证方式
一次登录,可以在已授权的多个云资源间自由运维
一次登录,可以在已授权的多个云资源间自由运维
- 三权分立
系统级管理员三权分立:系统账号管理员、系统审计员、系统管理员
系统级管理员三权分立:系统账号管理员、系统审计员、系统管理员
- SSO
一次登录,可以在已授权的多个云资源间自由运维
一次登录,可以在已授权的多个云资源间自由运维
- 集中授权
运维人员只能运维已授权的云资源
运维人员只能运维已授权的云资源
- 运维工具
运维工具统一发布,高效、方便
运维工具统一发布,高效、方便
- 运维时段限制
严格限制运维工作时间,避免业务高峰时间运维
严格限制运维工作时间,避免业务高峰时间运维
- 双人审批
触发高危规则的指令,引入双人审批的安全机制,兼顾安全和高效
触发高危规则的指令,引入双人审批的安全机制,兼顾安全和高效
- 实时自动控制
自动识别高危操作,避免恶意操作、误操作以及信息泄露
自动识别高危操作,避免恶意操作、误操作以及信息泄露
- 字符/传输协议解析
支持SSH、TELNET和FTP、SFTP的协议审计
支持SSH、TELNET和FTP、SFTP的协议审计
- 数据库协议解析
数据库协议:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL
数据库协议:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL
- 录像与协议解析并存
录像的同时同步进行底层协议解析,基于解析命令定位录像
录像的同时同步进行底层协议解析,基于解析命令定位录像
- 图形操作解析
针对图形操作解析出窗口标题、创建、复制、删除文件等操作文字
针对图形操作解析出窗口标题、创建、复制、删除文件等操作文字
- 录屏审计定位
键盘命令和图形录像关联,基于命令快速定位用户操作录像位置
键盘命令和图形录像关联,基于命令快速定位用户操作录像位置
- 剪切板控制
应用发布剪贴板控制,防止运维用户拷贝数据到本地,提升运维过程数据安全的管控能力
应用发布剪贴板控制,防止运维用户拷贝数据到本地,提升运维过程数据安全的管控能力
- 工单管理
支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维
支持运维用户主动申请访问权限的工单,管理员审批通过后即可登录运维
全行业适用,金融、政府、医疗等行业尤甚
天翼云堡垒机提供一种完备的审计方案,有助于完善组织的IT内控与审计体系,从而满足各种合规性要求,并且使组织能够顺利通过IT审计,满足等保2级,等保3级合规需求