高效&安全运维
堡垒机用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、操作可审计,解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题。
高效运维
作为服务器资源的统一访问入口,运维人员通过一站式登录,运维所有业务资产,便于资产统一管理。
同时,支持资产运维免登录,对账号、密码进行统一托管,解决账号、密码过多难记忆问题。
安全管控
细粒度的用户权限划分,在最小化权限的基础上,实现最灵活配置控制,让“正确的人”只获取“正确的权限”做“正确的事”,并对越权行为、高危操作实时拦截,保护资产安全。
便捷易用
线下、云上多种资产同时管理,高效简单易用,快捷同步阿里云账号的ecs、rds专有主机组和RAM账号,并支持AD/LDAP账户信息一键同步。
功能
统一管理
在多账号混乱管理上,堡垒机可实现对多账号进行统一收口,员工可通过单点登录,一站式访问后端庞大服务器资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险。
身份鉴别
在仿冒用户登录防范上,堡垒机具有双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户窃取账号、密码对资产进行非法访问。
权限划分
在权限规范上,堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。
高危阻断
在恶意访问行为上,堡垒机可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
审计溯源
在审计追溯上,堡垒机产品采用可视化审计记录,通过直观录播的方式更真实还原全行为场景,更高效对安全事件进行取证追踪。
使用堡垒机前后对比
• 运维入口杂乱 • 管理困难 • 事故难定责

• 统一入口 • 集中管理 • 运维审计便捷

Fintech线上峰会——阿里巴巴云盾堡垒机产品发布会
立即观看产品定价
参考:建议按照您的资产数和并发会话数以最大参数做标准选择规格,以下各规格的产品功能完全一致。
资产数:表示云堡垒机可以管理的服务器资产的数量。
并发会话数:表示可以通过云堡垒机连接的运维会话数(即SSH、RDP的远程连接数量)。 例如,有20个运维人员,假设平均每个人连接5个会话,就有20*5=100个并发会话数(请根据实际情况计算并发会话数,以上计算方式仅供参考)。
举例:如果企业为50资产,100并发,需要最小选择“100资产,100并发”规格;如果企业为“80资产,50并发”,需要最小选择“100资产,100并发”规格。
售卖规格 | 并发会话数 | 公网带宽 | 售价/月 | 售卖周期 |
---|---|---|---|---|
50资产 | 50并发 | 带宽:8 Mbit/s | 400USD |
支持以下售卖周期: 1、3、6个月 1、2、3年 |
100资产 | 100并发 | 600USD | ||
200资产 | 100并发 | 700USD | ||
500资产 | 500并发 | 带宽:16 Mbit/s | 1,100USD | |
1,000资产 | 1,000并发 | 1,500USD | ||
2,000资产 | 1,000并发 | 1,800USD | ||
5,000资产 | 2,000并发 | 带宽:32 Mbit/s | 2,300USD |