运维协议全面
支持多种运维访问协议,能够充分满足日常运维需要。包括字符协议、图形协议、文件传输协议、数据库访问
审计精细化
支持字符协议和文件传输协议的协议双重审计,实现命令审计和录像审计的关联检索和回放
管控严格
严格管控以保证运维过程的规范性,命令限制与复核、运维账号IP、MAC限制
操作便捷
提供多种功能以保证运维过程的自动和快捷性,包括C/S运维客户端避免了安装和调试的繁琐
天翼云堡垒使用只需与您所要管理的服务器网络可达即可,不同资源池的服务器,如果网络不可达,需要分别部署天翼云堡垒机。
云堡垒的操作系统是基于centos 6.5的专用系统,无法更改为其他操作系统。
天翼云堡垒在订购期间,如果承载云堡垒的云主机的配置满足要求,可升级为更高型号,您只需把差价补齐,我们会在一个工作日内为您重新签发授权。
不可以,为了保障审计日志数据的合规性,要避免人为破坏,所以不开放登录堡垒机的操作系统的权利。
可以,SSH登录云堡垒机时,可用密钥作为认证方式,但秘钥必须为openssh。
云堡垒机没有防绕过的功能,只能将服务器的远程端口只对堡垒机开放才可以达到只通过堡垒机登录的目的,例如:linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件,将所有的ip都禁止登录,只放行云堡垒的ip来达到只通过堡垒机才能登录的目的。