活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
查看全部活动
热门活动
  • 新客特惠 NEW 全场热销云主机2.5折!
  • 算力套餐 NEW 让算力触手可及
  • 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
  • 中小企业上云场景组合购 NEW 建站、域名等场景一站式购齐,组合购9元起!
  • 天翼云电脑专场 HOT 移动办公神器天翼云电脑4核8G畅享3个月只要130元起!
  • 云主机特惠 HOT 多款云主机新老同享,满足您的上云需求!
免费活动
  • 企业免费试用专区 HOT 数十款产品免费试用,完成企业实名认证领取2000元试用金!
  • 个人免费试用专区 HOT 完成个人实名认证即可获得1000元试用金!
  • 新客特惠 全场云主机2.5折起
  • 云上安全专场 安全产品全场6折起!

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务。
进入甄选商城 进入云市场
办公协同
  • WPS云文档天翼云版
  • 翼企云( License版)
  • 天翼云企业云盘(标准服务版)
  • 安全邮箱
  • 蓝信安全移动工作平台(SAAS)
建站工具
  • SSL证书
  • 新域名服务
财务管理
  • 工资条
  • 税务风控云
  • 商企云财税(SAAS版)
  • 电子发票
网络工具
  • 翼云加速-标准版包月套餐
商业客户
  • 智慧看店
灾备迁移
  • 天翼云管家2.0
  • 天翼云管家
  • 翼备份(SaaS版)300G
工业能源
  • 智慧工厂_生产流程管理解决方案
  • 设备管家
  • 天翼智慧工地
资源管理
  • 天翼全栈混合云敏捷版(软件)
  • 天翼全栈混合云敏捷版(一体机)

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
  • 天翼云诸葛AI平台
  • 天翼云EasyCoding平台
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云培训认证
  • 天翼云学堂
  • 天翼云市场商学院
天翼云服务合作伙伴
  • 天翼云MSP合作伙伴
天翼云合作计划
  • 云汇计划
  • 央企云合作计划
天翼云应用合作伙伴
  • 天翼云云市场合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云东升计划
  • 东升适配创新中心
  • 东升计划
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • 天翼云OpenAPI
开放能力
  • EasyCoding敏捷开发平台
  • AI创作间
培训与认证
  • 天翼云学堂
  • 天翼云认证

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
  • 定价
基础服务
  • 售前咨询
  • 在线支持
  • 工单服务
  • 服务保障
  • 客户公告
  • 会员中心
增值服务
  • 红心服务
  • 客户支持计划

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 产品能力
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
  • 活动
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 算力套餐
  • 支持与服务
  • 了解天翼云
      • 站点切换
        • 中国站
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      云堡垒机
      播放视频
      云堡垒机是一款针对云主机、云数据库、网络设备等的运维权限、运维行为进行管理和审计的工具。主要解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明等难题。对整个运维过程从事前预防、事中控制和事后审计进行全程参与。
      播放视频
      动态 功能特性 | 云堡垒机构建安全高效的运维通道 动态 配置帮助 | 云堡垒机的端口配置说明 动态 使用限制 | 云堡垒机的使用限制

      产品优势

      运维协议全面

      支持多种运维访问协议,能够充分满足日常运维需要。包括字符协议、图形协议、文件传输协议、数据库访问

      审计精细化

      支持字符协议和文件传输协议的协议双重审计,实现命令审计和录像审计的关联检索和回放

      管控严格

      严格管控以保证运维过程的规范性,命令限制与复核、运维账号IP、MAC限制

      操作便捷

      提供多种功能以保证运维过程的自动和快捷性,包括C/S运维客户端避免了安装和调试的繁琐

      产品特性

      应用场景

      • 企业运维账号众多
      • 权限分配粗放
      • 操作行为缺乏有效监控
      场景说明
      • 企业运维的服务器数量众多,而维护人员数量有限,普遍存在一个运维人员维护多台主机、多个系统的现象。运维人员不仅管理的机器账号密码多种多样,而且需要同时在多套主机系统之间切换。这种现象导致运维效率低下、易出错、影响IT系统正常运行
      能解决的问题
      • 账号管理
      • 账号管理包括云堡垒运维账号和运维资产账号。运维账号实名制、运维账号生命周期管理、运维资产账号集中管理和资产账号改密功能
      • 资源管理
      • 包括:用户资产管理、服务管理、从账号管理、从账号密码管理
      建议搭配的产品:
      • 弹性云主机
      • 日志审计
      场景说明
      • 企业运维授权一般是采用操作系统自身的授权系统,授权系统功能分散在各个设备和系统中,导致缺乏统一的运维操作授权策略;授权颗粒度粗,无法基于最小权限分配原则管理用户权限,导致运维人员权限过大和内部操作权限滥用等问题
      能解决的问题
      • 集中授权
      • 云堡垒通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限
      • 访问策略
      • 基于时间段和IP段进行限制,保证自然人和资产的授权最小化,权限细粒度划分,防止越权访问
      建议搭配的产品:
      • 云下一代防火墙
      • 弹性云主机
      场景说明
      • 运维过程没有监控,出现网络安全故障难以排查原因和准确追责。很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行,由于涉及提供商、代维商过多,人员复杂流动性又大,对操作行为缺少监控带来的风险日益凸显
      可解决的问题
      • 统一认证
      • 提供双因素认证,保证统一入口的登录安全;支持单点登录,运维人员认证登录后访问资产无需再次输入资产账号密码即可登录
      • 行为审计
      • 包括实时操作过程监控、二次审批、告警与阻断、审计记录和回放、审计报表
      建议搭配的产品:
      • 弹性云主机
      • 日志审计

      常见问题

      • 一般常见问题
      • 操作类
      天翼云堡垒所有节点都支持吗?

      天翼云堡垒使用只需与您所要管理的服务器网络可达即可,不同资源池的服务器,如果网络不可达,需要分别部署天翼云堡垒机。

      云堡垒的操作系统是什么,能否更换为其他操作系统?

      云堡垒的操作系统是基于centos 6.5的专用系统,无法更改为其他操作系统。

      天翼云堡垒在订购期间,由于资源数或者用户数增加,现有的型号无法满足要求怎么办?

      天翼云堡垒在订购期间,如果承载云堡垒的云主机的配置满足要求,可升级为更高型号,您只需把差价补齐,我们会在一个工作日内为您重新签发授权。

      我是否可以登录云堡垒的操作系统?

      不可以,为了保障审计日志数据的合规性,要避免人为破坏,所以不开放登录堡垒机的操作系统的权利。

      SSH登录云堡垒机时,能否使用密钥作为认证方式?

      可以,SSH登录云堡垒机时,可用密钥作为认证方式,但秘钥必须为openssh。

      使用云堡垒机之后,服务器登录还可不通过堡垒机直接登录,是怎么回事?

      云堡垒机没有防绕过的功能,只能将服务器的远程端口只对堡垒机开放才可以达到只通过堡垒机登录的目的,例如:linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件,将所有的ip都禁止登录,只放行云堡垒的ip来达到只通过堡垒机才能登录的目的。

      前往文档中心

      产品动态

      二类节点
      1
      命令执行漏洞
      2020-03-08
      二类节点
      2
      命令注入
      2020-06-08
      二类节点
      3
      任意文件上传下载
      2021-02-14
      二类节点
      4
      注入漏洞
      2021-12-05
      二类节点
      5
      命令执行漏洞
      2023-03-05
      二类节点
      6
      18 版云堡垒机加固升级
      2023-08-13
      二类节点
      7
      信息泄露
      2023-08-29
      二类节点
      8
      直连运维端口防护
      2023-08-29
      二类节点
      9
      自动巡检功能
      2023-08-29
      推荐助力领好礼 邀请好友完成推荐任务 最高可得千元电信卡
      查看详情
      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      • 天翼云APP
      • 微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 文档中心
      • 最新活动
      • 免费试用
      • 安全专区
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      • 校园招聘
      热门产品
      • 弹性云主机
      • 边缘安全加速平台
      • 天翼云电脑
      • 天翼云手机
      • 关系型数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 服务器安全卫士
      • 天翼云办公
      热门推荐
      • 云服务备份
      • 云电脑
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 云网融合
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 天翼云盘
      • 天翼企业云盘
      • 189邮箱
      • 中国电信集团
      ©2023 天翼云科技有限公司版权所有 京ICP备 2021034386号 增值电信业务经营许可证A2.B1.B2-20090001 公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 法律声明
      • 智能客服
        7*24小时不间断售后保障
      • 服务咨询
        400-810-9889
      • 建议与反馈
        天翼云与您共创优质云平台

      您对天翼云产品满意吗?

      操作失败,请您稍后再试