高效&安全运维
堡垒机用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、操作可审计,解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题。
高效运维
作为服务器资源的统一访问入口,运维人员通过一站式登录,运维所有业务资产,便于资产统一管理。
同时,支持资产运维免登录,对账号、密码进行统一托管,解决账号、密码过多难记忆问题。
安全管控
细粒度的用户权限划分,在最小化权限的基础上,实现最灵活配置控制,让“正确的人”只获取“正确的权限”做“正确的事”,并对越权行为、高危操作实时拦截,保护资产安全。
便捷易用
线下、云上多种资产同时管理,高效简单易用,快捷同步阿里云账号的ecs、rds专有主机组和RAM账号,并支持AD/LDAP账户信息一键同步。
功能
统一管理
在多账号混乱管理上,堡垒机可实现对多账号进行统一收口,员工可通过单点登录,一站式访问后端庞大服务器资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险。
身份鉴别
在仿冒用户登录防范上,堡垒机具有双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户窃取账号、密码对资产进行非法访问。
权限划分
在权限规范上,堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。
高危阻断
在恶意访问行为上,堡垒机可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
审计溯源
在审计追溯上,堡垒机产品采用可视化审计记录,通过直观录播的方式更真实还原全行为场景,更高效对安全事件进行取证追踪。
使用堡垒机前后对比
• 运维入口杂乱 • 管理困难 • 事故难定责
• 统一入口 • 集中管理 • 运维审计便捷
Fintech线上峰会——阿里巴巴云盾堡垒机产品发布会
立即观看应用场景
金融行业
金融行业因业务重要、数据敏感,需要对直接运维服务器资产的行为加强安全监控,防止因运维时越权访问引起数据泄露,以及高危命令操作导致业务系统瘫痪。
解决方案
堡垒机通过权限细粒度划分有效防止越权行为导致的敏感数据漏洞事件发生,并对高危风险命令实时阻断,保障运维过程中的业务系统安全,同时还可通过直观录播的方式全量审计操作行为,有助于安全事件高效追溯。
互联网行业
互联网发展迅速,具有庞大的服务器资源、多样化的员工及账号,导致访问混乱化,账号难管理、权限复杂难分配。
解决方案
堡垒机对多账号进行统一收口,对凭据统一托管,员工可通过单点登录,一站式访问后端庞大业务资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险,同时结合细粒度权限管理能力实现对复杂权限的规范化管理。
产品定价
参考:建议按照您的资产数和并发会话数以最大参数做标准选择规格,以下各规格的产品功能完全一致。
资产数:表示云堡垒机可以管理的服务器资产的数量。
并发会话数:表示可以通过云堡垒机连接的运维会话数(即SSH、RDP的远程连接数量)。 例如,有20个运维人员,假设平均每个人连接5个会话,就有20*5=100个并发会话数(请根据实际情况计算并发会话数,以上计算方式仅供参考)。
举例:如果企业为50资产,100并发,需要最小选择“100资产,100并发”规格;如果企业为“80资产,50并发”,需要最小选择“100资产,100并发”规格。
| 售卖规格 | 并发会话数 | 公网带宽 | 售价/月 | 售卖周期 |
|---|---|---|---|---|
| 50资产 | 50并发 | 带宽:8 Mbit/s | 400USD |
支持以下售卖周期: 1、3、6个月 1、2、3年 |
| 100资产 | 100并发 | 600USD | ||
| 200资产 | 100并发 | 700USD | ||
| 500资产 | 500并发 | 带宽:16 Mbit/s | 1,100USD | |
| 1,000资产 | 1,000并发 | 1,500USD | ||
| 2,000资产 | 1,000并发 | 1,800USD | ||
| 5,000资产 | 2,000并发 | 带宽:32 Mbit/s | 2,300USD |
