身边的无线网络安全专家
roduct Center
行云管家堡垒机
产品描述:
行云管家堡垒机是以4A管理理念为设计基础,满足国家相关堡垒机产品法规的要求,为用户提供合规的账号体系、严格的认证机制、完善的授权模型、精准的运维审计的一款堡垒机产品。它采用纯软件形态设计,通过B/S的形式进行管理,实现对IT运维过程进行全面监管,做到有效的事前预防、事中监管及事后审计,满足用户的安全管理需求。
与传统堡垒机产品不同的是,传统堡垒机是在用户与IT资产之间建立了一套“运维审计系统”,而行云管家堡垒机承担的职责远不止于此。
在满足4A管理理念的同时,为了降低堡垒机对运维工作的影响,行云管家堡垒机将用户与IT资产进行分离,将自身定位为 “运维中枢”、“会诊平台”、“黑匣子”三位一体的堡垒机平台,以保障运维工作的高效、提升故障处理水平、满足运维审计的要求。
l 运维中枢
行云管家堡垒机旨在成为企业的IT运维中枢,承担起用户管理及运维IT资产的统一入口和中枢之职责。为满足此需求,行云管家堡垒机为用户提供:
统一的用户管理:实现多来源用户的接入及多重身份认证机制,使行云管家堡垒机用户账号与外部IT系统账号体系进行关联,同时杜绝非法访问、保障数据安全;
统一的资源管理:具备多种类型、多种来源设备的管理能力,支持管理公有云、私有云、局域网设备及IDC托管资源,支持管理服务器、网络设备、存储设备或其它网元设备,支持管理各种应用包括Web应用、数据库等。
丰富的运维策略及手段:支持多种主流运维协议,实现对各种IT设备进行高效运维;支持多种管理工具,满足各种不同的运维场景及需求;支持多样化的运维策略,保障运维操作安全、数据安全的同时,提高运维效率;支持自动化运维,以标准化、自动化手段执行运维任务,提升IT运维效率;提供多维度的运维报表,以优 化运维服务能力、对操作进行审计回溯等。
l 会诊平台
在遇到需要多方协作解决的IT故障时,行云管家堡垒机能够为用户提供在线的远程协助会诊平台,并达成以下目标:
一键协同:只需一键生成一个分享链接,协作多方即可通过该URL进入到同一会话界面,进行协同会诊;
操作权限可切换:会话操作控制权可以在参与会话的用户之间进行方便的切换;
运维操作受控:系统管理员及会话发起者拥有会话的最高权限,可全程监控会话,一旦发现会话存在危险或违规操作,可随时剥夺操作者的操作权限,甚至将其踢出会话;
会话过程可审:会话的整个过程,包括参与会诊的协同者的所有操作,都将有日志记录与云端录像,可供事后回溯追责,并可形成知识积累;
l 黑匣子
对运维工作进行审计记录,是确保所有的运维操作可回溯、可追踪的有效手段。行云管家堡垒机以“黑匣 子”的形式,从旁路对运维操作进行日志记录,不影响运维操作,且其审计日志记录不可删除、不可篡改,使得运维操作可回溯、可追踪。
行云管家堡垒机黑匣子不仅仅记录审计日志,其对运维全生命周期进行了管控与审计:
事前授权:以最小权限原则将设备授权予用户,确保“正确的人”以“正确的操作”运维“正确的设备”;
事中监管:管理员可以监控运维人员的整个运维操作,可以控制运维过程,对运维操作及指令设置申请审批策略,阻止并避免危险、违规操作,确保运维安全;
事后审计:对记录的审计日志提供录像查看、指令检索、操作定位能力,对运维操作进行高效快捷的回溯及追踪。
功能规格:
| 模块 | 功能 | 功能描述 |
| 系统架构 | 交付方式 | 软件镜像形式、安装包形式 |
| 产品形态 | 纯软件形态 | |
| B/S架构 | ||
| 访问方式 | 支持 IE(IE11以上)、Edge、Chrome、Firefox、Safari 等业界主流浏览器 | |
| 支持移动智能设备访问 | ||
| 支持多IP、多域名访问 | ||
| 支持 NAT 地址映射部署,通过映射后的 IP 地址访问堡垒机 | ||
| 部署方式 | 旁路部署,逻辑串联模式 | |
| 支持一键式部署 | ||
| 支持HA双机热备 | ||
| 支持基于水平可扩展的集群化架构设计与部署,支持跨地域、跨数据中心,多层次部署 | ||
| 支持从AD域导入用户 | ||
| 新建用户时,支持手动指定密码或随机生成强密码 | ||
| 支持新建用户时,设置用户首次登录时强制修改密码 | ||
| 支持通过用户密码策略来限制用户密码长度、密码强度 | ||
| 支持通过用户密码策略来限制用户密码有效期 | ||
| 支持通过用户密码策略来限制用户密码是否能与前N次的密码重复 | ||
| 支持创建临时用户,到期后自动将临时用户禁用 | ||
| 支持本地、 AD 域等用户认证方式 | ||
| 支持异地登录提醒,在非经常登录的城市访问门户时,将通过邮件、微信或手机短信向用户发送异地登录提醒 | ||
| 支持防暴力破解功能,连续多次失败登录将自动锁定账户或IP,可配置解锁时长、到期自动解锁,也可以手动解锁 | ||
| 支持通过用户安全策略定义用户的IP地址和MAC地址黑白名单,禁止非法地址访问 | ||
| 支持通过用户安全策略定义用户的允许登录时段,其它时段将禁止用户登录门户 | ||
| 支持手机短信验证码、微信验证码、OTP动态口令等多种双因子认证方式来登录门户及其它重要操作 | ||
| 管理员可重置其他用户密码 | ||
| 管理员可修改其他用户昵称 | ||
| 管理员可手动锁定用户,被锁定的用户禁止登录门户 | ||
| 支持以URL的方式邀请其他用户加入团队 | ||
| 资源管理 | 资源管理 | 支持以Excel文件的方式批量导入主机及账号密码 |
| 支持通过单IP、IP网段添加主机资源 | ||
| 支持导入公有云主机、私有云主机、局域网主机等多种形式的主机资源 | ||
| 支持资源按标签管理,支持批量为主机资源添加和删除标签、支持以标签视图展示主机资源 | ||
| 支持常用的系统类型,包括 Linux/Unix、Windows、MacOS、存储设备、网络设备 | ||
| 支持以主机名称、IP关键字的方式对主机资源进行全局检索 | ||
| 支持以主机名称、IP、标签过滤、网络的方式筛选主机 | ||
| 支持自定义主机列表字段,并能够以方案的方式保存主机列表字段,方便使用不同的角度查看主机列表 | ||
| 支持以Excel文件的方式批量导出主机 | ||
| 资源监控 | 支持监控仪表盘,能够自定义添加关注的主机,提供统一的主机监控视图 | |
| 支持主机资源监控,包括CPU、内存、网卡流量、磁盘IO、磁盘用量、平均负载、TCP连接数、进程总数等 | ||
| 支持资源监控详情,可以查看当前具体监控项数值,以及一个月内所有时间的具体数据 | ||
| 支持资源监控项的告警设置,可以设置相关阈值进行告警 | ||
| 支持告警消息方式包含系统消息、微信消息、短信消息、邮件消息 | ||
| 监控数据来源支持云主机监控和Agent监控 | ||
| 云资源支持 | 支持以API方式将公有云资源批量导入 | |
| 支持主流公有云厂商,包括阿里云、百度云、华为云、腾讯云、Ucloud、AWS、Azure、青云、京东云 | ||
| 支持Openstack、VMware等私有云 | ||
| 支持按区域/网络对主机进行分组管理 | ||
| 支持云主机内网访问机制,能够通过内网IP访问云主机,避免将不必要的端口暴露到公网 | ||
| 资源运维 | 管理协议 | 支持SSH、RDP、VNC、Telnet、FTP/SFTP等协议访问主机 |
| 支持MySQL、Oracle等数据库访问协议 | ||
| 支持 RDP 协议的 RDP 剪切板控制功能 | ||
| 管理工具 | 支持通过浏览器Web页面访问主机,包括 SSH、RDP、Telnet、VNC 和应用发布 | |
| 支持以本地C/S客户端工具的方式访问主机,包括:Xshell、Putty、SecureCRT、WinSCP、mstsc、FTP/SFTP 客户端 | ||
| 支持本地工具以访问串形式对目标主机进行访问操作 | ||
| 支持以应用发布的方式访问主机 | ||
| 支持以云厂商管理终端的形式访问公有云主机 | ||
| 支持 SSH key 方式登录 SSH 资源 | ||
| 支持会话守护,在会话操作过程中,中途短暂离开或者由于网络环境较差导致连接临时中断,该会话依然可以在云端持续运行,方便快速的恢复工作,可以自定义会话守护时长 | ||
| 支持将主机访问账号及密码保存为快捷方式/登录凭证,以方便下次直接登录目标设备 | ||
| 支持将快捷方式/登录凭证授权分享给团队其他成员使用,无需将主机账号密码告诉其他成员 | ||
| 文件传输 | 支持 SSH、RDP 协议文件传输功能,并进行审计 | |
| 支持将指定文件批量发送至多台主机,或将分散在大量主机上的某类文件收集到指定位置 | ||
| 支持以主机网盘的形式来实现本地客户端与主机的文件传输 | ||
| 支持基于公有云的文件极速传输功能,能够突破公网带宽限制,传输速率可达30-50Mbps,且不占用云主机的公网带宽 | ||
| 运维策略 | 支持针对不同服务器和用户制定不同的运维策略 | |
| 用户可对默认运维策略进行配置,即使设备未关联自定义运维策略,也将受到默认策略约束 | ||
| 能够设置是否强制对访问目标设备的过程进行录像,方便审计人员对运维操作进行回溯追踪 | ||
| 能够设置是否允许用户在访问目标设备时,对主机进行文件上传、下载等传输操作 | ||
| 支持开启会话背景水印,对会话的截图和拍照将带有会话创建者的信息,方便事后对泄露的信息进行追踪。 | ||
| 支持对目标设备的访问时段的进行限制,避免在业务高峰期由于人为因素造成运维事故。可将运维时段设置为一天中的某几个小时,也能够按照工作日指定运维时段 | ||
| 支持开启强制填写主机登录事由,团队成员在创建目标设备会话时,将被要求强制填写主机登录事由,方便事后去追踪和了解每一次运维操作的原因和目的 | ||
| 支持对重要操作进行双因子认证,支持微信验证码、短信验证码、动态令牌等三种认证方式,运维人员在进行关键设备访问或执行某些敏感指令时均会要求进行二次身份认证 | ||
| 支持禁止RDP会话使用系统剪切板功能,一旦禁止,运维人员将无法拷贝Windows服务器上的数据,可以避免重要文本数据被窃取 | ||
| 支持基于IP黑白名单的设备访问策略,限制运维人员只能从指定IP访问关键设备资源 | ||
| 支持开启登录审批策略,只有经过审批后才允许运维人员去访问这些设备 | ||
| 支持基于黑、白名单的敏感指令审计规则,针对定义好的敏感指令可以进行阻断响应或触发审核操作,审核不通过的敏感指令将会被拦截,以实现安全监管的目的,保障运维操作的合规、安全、可控 | ||
| 指令审核支持以站内信、微信端审批、短信授权码等多种审批方式 | ||
| 服务器密码策略 | 支持通过密码策略来限制服务器密码长度、密码强度 | |
| 支持针对不同服务器制定不同的密码修改策略 | ||
| 支持自动定期修改服务器密码 | ||
| 支持自动随机生成不同密码/相同密码、手动指定密码等新密码策略 | ||
| 支持主机密码批量导出 | ||
| 支持将密码修改记录以日志的形式进行保存,让管理员掌握服务器的改密操作和历史密码 | ||
| 网络优化 | 支持远程会话时通过会话中转服务自动选择最低延迟线路进行连接 | |
| 支持手动选择会话中转服务线路 | ||
| 支持文件传输时通过文件传输中转服务自动选择最低延迟线路进行传输 | ||
| 支持手动选择文件传输中转线路 | ||
| 支持对云主机网络进行管理 | ||
| 支持云主机安全组配置,确保云主机能够有效的降低网络攻击风险 | ||
| 自动化运维 | 内置业界流行的SaltStack脚本库 | |
| 支持用户自行创建脚本库及脚本 | ||
| 支持快速运维,实现在所选的主机上批量执行各类脚本,包括SaltStack和用户自定义脚本 | ||
| 支持快速运维,实现在所选的主机上批量执行命令,支持Linux Shell、Windows CMD、Windows Powershell、Python | ||
| 支持编排复杂的自动化运维任务,只需设置好执行的时间和业务节点,自动执行,无需人工干预,支持脚本/命令/文件分发/文件采集四类节点 | ||
| 所有的自动化运维操作,无论是手动或是自动自行,均提供审计记录 | ||
| 运维报表 | 提供主机会话、数据库会话、作业统计、任务执行统计多个业务维度的运维报表 | |
| 支持对团队成员所进行的运维操作次数、在线时长、登录次数进行排名 | ||
| 支持以PDF/DOC格式导出运维报表 | ||
| 支持以用户和主机的纬度查看操作轨迹 | ||
| 协同会诊 | 会话分享 | 运维过程中可将远程会话分享给其他用户,所有参与者均可同步观看远程会话的操作过程 |
| 支持以URL的方式邀请其他用户加入分享的会话 | ||
| 一个会话的参与者人数不设上限 | ||
| 控制权管理 | 会话创建者可指定参与者是否具备文件传输的权限 | |
| 会话协同过程中,参与者可申请获得会话控制权 | ||
| 会话创建者可随时剥夺其他参与者的会话控制权 | ||
| 会话创建者可随时停止会话的分享 | ||
| 安全审计 | 权限管理 | 提供基于角色的访问控制模型来实现权限控制 |
| 支持细粒度的功能权限授权和资源权限授权 | ||
| 同一用户可同时拥有多个角色,并通过界面统一查看该用户所拥有的全部功能权限和资源权限集合 | ||
| 支持用户角色自定义,管理员可创建多个自定义角色,并为用户分配角色 | ||
| 会话控制 | 支持实时会话查看,管理员可随时进入任何活跃会话进行监管,一旦发现违规操作,可强制结束会话 | |
| 提供敏感指令拦截功能,管理员可预先定义好高危指令黑名单,一旦操作者在目标设备上执行的命令被黑名单规则命中,将自动触发拦截机制,阻止危险指令的执行 | ||
| 能够实时中断数据库会话 | ||
| 审计日志 | 审计日志包含会话的具体内网IP、公网IP、所属云账户、会话ID、访问方式、访问地址及端口、创建日期时间、持续时间、创建者 | |
| 支持对Windows、Linux/Unix、数据库的运维操作进行审计录像 | ||
| 审计录像可存储在云端或本地存储,避免被篡改 | ||
| 审计录像支持关键词检索、红圈标记定位、倍速播放、拖动、暂停 | ||
| 可将审计录像下载到本地进行离线播放和备份 | ||
| 支持审计录像脱敏,避免运维操作过程中设备的关键敏感数据泄露 | ||
| 支持全局指令检索,能够通过指令关键字精准定位 | ||
| 支持将Windows文字识别、Linux/Unix命令、数据库SQL语句进行指令记录 | ||
| 支持按照时间、操作者、操作对象进行审计日志的检索 | ||
| 支持对会话过程中执行的文件传输操作进行记录,并冗余备份传输的文件内容,例如文件被误删后,可以根据冗余备份的记录进行找回 | ||
| 系统管理 | 系统信息 | 能够显示系统当前在线用户和数量 |
| 能够显示系统当前所有在线活跃会话 | ||
| 能够显示系统当前所有设备的状态和数量 | ||
| 系统设置 | 支持中英文版本切换 | |
| 支持HTTPS协议证书替换 | ||
| 支持访问协议、访问端口、访问地址设置 | ||
| 支持使用自由短信网关或产品提供的默认网关 | ||
| 支持修改数据的存储方式和位置,支持将数据存放在云厂商对象存储 | ||
| 支持邮件服务器配置 | ||
| 安全配置 | 支持门户安全策略配置,可定义防暴力破解规则 | |
| 支持门户IP黑白名单管理 | ||
| 支持管理控制台IP白名单管理 | ||
| 系统日志 | 支持查看门户及管理控制台的用户登录日志 | |
| 支持根据用户名称、操作类型、客户端IP、操作结果进行日志筛选 | ||
| 自定义配置 | 支持自定义产品图标、产品信息名称等 | |
| 团队管理 | 可在License授权范围内创建多个团队 | |
| 支持更换团队管理员 | ||
| 支持调整团队成员及资源配额 | ||
| 升级更新 | 支持通过导入升级包的方式一键升级 | |
| 支持系统配置备份与还原 | ||
| 支持将备份下载到本地保存 | ||
| License管理 | 能够显示系统当前各项配额的使用情况 | |
| 支持自助License更换 | ||
| 开放API接口 | 核心功能均提供 API 接口,可通过Open API 进行功能扩展,或与其它业务系统进行深度集成 |
