Bastionhost是阿里雲提供的核心系統營運和安全審計的管控平台,可集中管理資產許可權,全程管控操作行為,即時還原營運情境,保障雲端營運行為身份可鑒別、許可權可管控、操作可審計,解決眾多資產難管理、營運職責許可權不清晰以及營運事件難追溯等問題, 助力企業滿足等保合規需求。

為什麼選擇Bastionhost?

選擇Bastionhost,您可以輕鬆構建具有以下優勢的核心系統營運和安全審計的管控平台:
  • 營運入口統一

    Bastionhost可實現對多帳號進行統一收口,員工可通過單點登入,一站式訪問後端龐大伺服器資源,在高效營運的同時,避免多資源帳號密碼易遺忘、多人知曉密碼資訊易泄漏等風險。

  • 身份雙因子認證

    Bastionhost提供雙因子認證功能,可通過動態密碼或簡訊認證方式再次進行身份鑒別,防止非法使用者通過竊取帳號密碼,對資產進行仿冒登入、非法訪問。

  • 許可權細粒度劃分

    Bastionhost可以細粒度的給使用者分組分權,如限制檔案上傳、下載、建立等,在最小化許可權的基礎上,實現最靈活配置控制。

  • 高危行為自動阻斷

    Bastionhost可以對敏感的高危命令,如刪除資料(rm -rf /*)、格式化等高度敏感操作進行即時自動阻斷,防止重大誤刪事件發生。

  • 溯源審計可視化

    Bastionhost採用可視化審計記錄,通過直觀錄播的方式真實還原全行為情境,對安全事件進行高效取證追蹤。

支援的版本

針對使用者情境、需求的不同,Bastionhost提供了基本版和高可用版兩個版本:

  • 基礎版

    基礎版具備基礎的營運審計能力,如雙因子認證、營運授權、高危命令阻斷、營運審計等功能,可滿足中小企業的基礎營運安全及網路安全等級保護制度合規需求。

  • 高可用版

    高可用版適用於對營運業務安全要求較高或業務規模較大的企業,如政企、金融、遊戲、線上教育、技術開發等。

    高可用版除具有更高的基礎配置外,還可滿足更高的業務安全需求:
    • 更高業務穩定保障,雙引擎架構,雙活運行,SLA可達99.95%。
    • 更高的處理效能,可營運的資產數量超過500台(基礎版的上限),最多可以支援上萬台。
    • 更豐富的營運能力,如支援WebTerminal營運能力、定期輪轉提升密碼安全性的自動改密能力。
    • 更充足的頻寬和儲存空間,帶來更優質的營運服務體驗。

基礎版和高可用版的詳細區別,請參見功能特性

試用Bastionhost

Bastionhost支援開通免費試用。具體操作,請參見開通免費試用