合作伙伴工作台
注册

产品功能

  • 多种认证方式

    一次登录,可以在已授权的多个云资源间自由运维
  • 三权分立

    系统级管理员三权分立:系统账号管理员、系统审计员、系统管理员
  • SSO

    一次登录,可以在已授权的多个云资源间自由运维
  • 集中授权

    运维人员只能运维已授权的云资源
  • 运维工具

    运维工具统一发布,高效、方便
  • 运维时段限制

    严格限制运维工作时间,避免业务高峰时间运维
  • 双人审批

    触发高危规则的指令,引入双人审批的安全机制,兼顾安全和高效
  • 实时自动控制

    自动识别高危操作,避免恶意操作、误操作以及信息泄露
  • 字符/传输协议解析

    支持SSH、TELNET和FTP、SFTP的协议审计
  • 数据库协议解析

    数据库协议:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL
  • 录像与协议解析并存

    录像的同时同步进行底层协议解析,基于解析命令定位录像
  • 图形操作解析

    针对图形操作解析出窗口标题、创建、复制、删除文件等操作文字
  • 录屏审计定位

    键盘命令和图形录像关联,基于命令快速定位用户操作录像位置

产品特点

  • 双重审计

    实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。实现命令审计和录像审计的关联检索和回放
  • 集中授权

    通过集中统一的访问控制和细粒度的命令级授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限
  • 多类认证

    本地账号+密码认证; 内置USB-KEY; 动态口令卡,无需再单独配置服务器; 短信认证
  • 安全保障

    深度优化定制Linux内核;虚拟运维用户,无实际操作系统帐号;数据加密存储,防篡改、防删除设计

应用场景

  • 运维操作

运维操作

运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。