喜讯：国内、香港、海外云服务器租用特惠活动，2核/4G/10M仅需31元每月，点击抢购>>>

天翼云云堡垒机是专为解决云上IT运维过程中操作系统账号复用、数据泄露、运维权限混乱、运维过程不透明的虚拟化安全产品。产品通过账号管理、统一认证、集中权限、行为审计等方式参与运维行为全生命周期，最大程度降低风险。

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>

产品优势：

双重审计

实现数据库协议、字符协议、文件传输协议命令和录像的双重审计。实现命令审计和录像审计的关联检索和回放

集中授权

通过集中统一的访问控制和细粒度的命令级授权策略，确保每个运维用户拥有的权限是完成任务所需的最合理权限

多类认证

本地账号+密码认证； 内置USB-KEY； 动态口令卡，无需再单独配置服务器； 短信认证

安全保障

深度优化定制Linux内核；虚拟运维用户，无实际操作系统帐号；数据加密存储，防篡改、防删除设计

数据防泄漏

可以通过RDP剪切板、RDP磁盘映射、导入导出、上传下载命令策略限制对用户调用本地工具造成的密码外泄行为进行限制，阻止内部用户非法拷贝下载企业内部核心数据

产品功能：

多种认证方式

一次登录，可以在已授权的多个云资源间自由运维

三权分立

系统级管理员三权分立：系统账号管理员、系统审计员、系统管理员

SSO

一次登录，可以在已授权的多个云资源间自由运维

集中授权

运维人员只能运维已授权的云资源

运维工具

运维工具统一发布，高效、方便

运维时段限制

严格限制运维工作时间，避免业务高峰时间运维

双人审批

触发高危规则的指令，引入双人审批的安全机制，兼顾安全和高效

实时自动控制

自动识别高危操作，避免恶意操作、误操作以及信息泄露

字符/传输协议解析

支持SSH、TELNET和FTP、SFTP的协议审计

数据库协议解析

数据库协议：Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL

录像与协议解析并存

录像的同时同步进行底层协议解析，基于解析命令定位录像

图形操作解析

针对图形操作解析出窗口标题、创建、复制、删除文件等操作文字

录屏审计定位

键盘命令和图形录像关联，基于命令快速定位用户操作录像位置

剪切板控制

应用发布剪贴板控制，防止运维用户拷贝数据到本地，提升运维过程数据安全的管控能力

工单管理

支持运维用户主动申请访问权限的工单，管理员审批通过后即可登录运维

应用场景：

完善内控内审，满足合规要求

全行业适用，金融、政府、医疗等行业尤甚

场景特点：

越来越多的单位面临一种或者几种合规性要求。比如上市企业面临SOX法案的合规性要求；而商业银行则面临Basel协议的合规性要求；政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求

推荐方案：

天翼云堡垒机提供一种完备的审计方案，有助于完善组织的IT内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计，满足等保2级，等保3级合规需求

简化运维管理，提高运维效率

全行业适用

场景特点：

运维人员多，运维工具杂，运维效率低，缺乏统一管控措施

推荐方案：

天翼云堡垒机系统对帐号和资产进行统一管理，规范简化运维流程。提供多种运维操作方式以满足各种不同使用习惯。自动便捷的使用体验提供整体运维效率

控制运维风险，防止数据泄露

全行业适用，金融、电商、政府、医疗等行业尤甚

场景特点：

运维账号口令管理混乱，通过社交软件传递

推荐方案：

天翼云堡垒机基于统一认证、集中管理、规范运维操作行为，对运维操作和数据流转过程做到严格的控制和记录，最大程度控制运维风险

特权账号风险管理

全行业适用，金融、电商、政府、医疗等行业尤甚

场景特点：

存在特权账号滥用风险

推荐方案：

天翼云堡垒机内建帐号密码安全策略及技术体系，实现特权帐号密码定期改密；实现对特权帐号进行权限最小化控制，并形成审计记录；解决帐号共享问题，将运维人员与特权帐号对应，准确定位安全事件

点击这里注册天翼云特邀VIP帐号，享全场云产品终身优惠权益>>>

TOP云网站建设、小程序开发服务：

1、TOP云百度智能建站-980元起做一个最懂百度搜索的网站（包含小程序），点击了解>>>

2、TOP云WordPress建站-498元起，会打字就会做网站，4万+模板、5万+功能套件任意用，点击了解>>>