堡垒机

构建云上统一、高效、安全运维通道,保障云端运维、办公权限可管控、操作行为可审计

优惠活动:购买包年,立享官网价格8.5折优惠

高效&安全运维

堡垒机用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、操作可审计,解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题。

高效运维

作为服务器资源的统一访问入口,运维人员通过一站式登录,运维所有业务资产,便于资产统一管理。
同时,支持资产运维免登录,对账号、密码进行统一托管,解决账号、密码过多难记忆问题。

安全管控

细粒度的用户权限划分,在最小化权限的基础上,实现最灵活配置控制,让“正确的人”只获取“正确的权限”做“正确的事”,并对越权行为、高危操作实时拦截,保护资产安全。

便捷易用

线下、云上多种资产同时管理,高效简单易用,快捷同步阿里云账号的ecs、rds专有主机组和RAM账号,并支持AD/LDAP账户信息一键同步。

功能

统一管理

在多账号混乱管理上,堡垒机可实现对多账号进行统一收口,员工可通过单点登录,一站式访问后端庞大服务器资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险。

身份鉴别

在仿冒用户登录防范上,堡垒机具有双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户窃取账号、密码对资产进行非法访问。

权限划分

在权限规范上,堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。

高危阻断

在恶意访问行为上,堡垒机可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。

审计溯源

在审计追溯上,堡垒机产品采用可视化审计记录,通过直观录播的方式更真实还原全行为场景,更高效对安全事件进行取证追踪。

使用堡垒机前后对比

• 运维入口杂乱 • 管理困难 • 事故难定责

• 统一入口 • 集中管理 • 运维审计便捷

Fintech线上峰会——阿里巴巴云盾堡垒机产品发布会

立即观看

快速入门

1

同步资产

同步ECS等运维资产信息
查看详细配置

2

导入用户

导入RAM等运维用户账号
查看详细配置

3

创建授权

创建用户与资产授权关系及运维规则
查看详细配置

4

运维资产

通过堡垒机进行资产运维
查看详细配置

5

审计会话

实时审计运维行为
查看详细配置

应用场景

产品定价

参考:建议按照您的资产数和并发会话数以最大参数做标准选择规格,以下各规格的产品功能完全一致。
资产数:表示云堡垒机可以管理的服务器资产的数量。
并发会话数:表示可以通过云堡垒机连接的运维会话数(即SSH、RDP的远程连接数量)。 例如,有20个运维人员,假设平均每个人连接5个会话,就有20*5=100个并发会话数(请根据实际情况计算并发会话数,以上计算方式仅供参考)。
举例:如果企业为50资产,100并发,需要最小选择“100资产,100并发”规格;如果企业为“80资产,50并发”,需要最小选择“100资产,100并发”规格。

售卖规格 并发会话数 公网带宽 售价/月 售卖周期
50资产 50并发 带宽:8 Mbit/s 400USD 支持以下售卖周期:
1、3、6个月
1、2、3年
100资产 100并发 600USD
200资产 100并发 700USD
500资产 500并发 带宽:16 Mbit/s 1,100USD
1,000资产 1,000并发 1,500USD
2,000资产 1,000并发 1,800USD
5,000资产 2,000并发 带宽:32 Mbit/s 2,300USD

暖心服务,为你而来

1对1售前咨询、7x24服务、更快速的响应以及更多的免费工单。

1对1售前咨询

由经验丰富的云专家为不同规模企业提供一对一的售前咨询。了解更多

24/7 技术支持

售后服务时间从每周5天,每天10小时延长到每周7天,每天24小时。了解更多

更好的技术支持

基本售后支持计划的免费工单数量从每季度3个提升为6个。了解更多

更快的服务响应时间

针对一般指导,阿里云售后响应时间从36小时缩短到18小时。了解更多

开启您的高效安全运维通道

了解更多产品内容

产品文档