高效&安全运维
运维安全中心(堡垒机)用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、操作可审计,解决“众多资产难管理”、“运维职责权限不清晰”以及“运维事件难追溯”等问题。
高效运维
作为服务器资源的统一访问入口,运维人员通过一站式登录,运维所有业务资产,便于资产统一管理。
同时,支持资产运维免登录,对账号、密码进行统一托管,解决账号、密码过多难记忆问题。
安全管控
细粒度的用户权限划分,在最小化权限的基础上,实现最灵活配置控制,让“正确的人”只获取“正确的权限”做“正确的事”,并对越权行为、高危操作实时拦截,保护资产安全。
便捷易用
服务一键启用,规格按需弹性扩容;线下、异构云多种资产统一管控;阿里云ECS、数据库等资产一键同步;本地、RAM、AD/LDAP多种运维用户灵活接入。
企业双擎版推荐:企业级功能及配置体验
适用企业多样化需求场景,提供更丰富的功能,更稳定的双引擎架构、更流畅的运维体验
功能优势
数据库运维管控
- 除linux/windows资产运维管控外,可同时进行数据库运维统一管控
混合场景统一运维
- 对复杂多样的线下IDC、异构云、跨账号等资产的混合场景统一运维管控
网页运维
- 提供更便捷的运维模式,可脱离客户端,使用web terminal直接进行运维
架构优势
双引擎保障
- 双引擎架构,更高业务稳定保障
企业级配置
- 提供更充足的带宽和存储空间,为企业级容量规格资产运维提升性能体验,防止业务量过大导致性能瓶颈
应用场景
用户业务复杂分布多云或线下IDC,或具有LINUX/WINDOWS/数据库多种资产类型,且业务运维频繁,监控要求高。
企业双擎版可提供更丰富的运维能力,同时双引擎架构实时保障运维过程高稳定,业务运维不卡顿,运维审计不中断。
功能
统一管理
在多账号混乱管理上,运维安全中心(堡垒机)可实现对多账号进行统一收口,员工可通过单点登录,一站式访问后端庞大服务器资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险。
身份鉴别
在仿冒用户登录防范上,运维安全中心(堡垒机)具有双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户窃取账号、密码对资产进行非法访问。
权限划分
在权限规范上,运维安全中心(堡垒机)可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。
高危阻断
在恶意访问行为上,运维安全中心(堡垒机)可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感操作进行实时自动阻断,防止重大误删事件发生。
审计溯源
在审计追溯上,运维安全中心(堡垒机)采用可视化审计记录,通过直观录播的方式更真实还原全行为场景,更高效对安全事件进行取证追踪。
使用运维安全中心(堡垒机)前后对比
• 运维入口杂乱 • 管理困难 • 事故难定责
• 统一入口 • 集中管理 • 运维审计便捷
Fintech线上峰会——阿里巴巴云盾运维安全中心(堡垒机)产品发布会
立即观看应用场景
金融行业
金融行业因业务重要、数据敏感,需要对直接运维服务器资产的行为加强安全监控,防止因运维时越权访问引起数据泄露,以及高危命令操作导致业务系统瘫痪。
解决方案
运维安全中心(堡垒机)通过权限细粒度划分有效防止越权行为导致的敏感数据漏洞事件发生,并对高危风险命令实时阻断,保障运维过程中的业务系统安全,同时还可通过直观录播的方式全量审计操作行为,有助于安全事件高效追溯。
互联网行业
互联网发展迅速,具有庞大的服务器资源、多样化的员工及账号,导致访问混乱化,账号难管理、权限复杂难分配。
解决方案
运维安全中心(堡垒机)对多账号进行统一收口,对凭据统一托管,员工可通过单点登录,一站式访问后端庞大业务资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险,同时结合细粒度权限管理能力实现对复杂权限的规范化管理。
产品定价
参考:建议按照您的资产数和并发会话数以最大参数做标准选择规格,以下各规格的产品功能完全一致。
资产数:表示运维安全中心(堡垒机)可以管理的服务器资产的数量。
并发会话数:表示可以通过运维安全中心(堡垒机)连接的运维会话数(即SSH、RDP的远程连接数量)。 例如,有20个运维人员,假设平均每个人连接5个会话,就有20*5=100个并发会话数(请根据实际情况计算并发会话数,以上计算方式仅供参考)。
举例:如果企业为50资产,100并发,需要最小选择“100资产,100并发”规格;如果企业为“80资产,50并发”,需要最小选择“100资产,100并发”规格。
| 版本 | 售卖规格 | 并发会话数 | 产品规格 | 售价/月(中国(香港)、新加坡、澳大利亚(悉尼)、马来西亚(吉隆坡)、印度尼西亚(雅加达)、日本(东京)、德国(法兰克福)、英国(伦敦)、美国(弗吉尼亚)、美国(硅谷)、印度(孟买)) |
售价/月 (上海、深圳、青岛、北京、呼和浩特、成都 ) |
售价/月(迪拜) | 售卖周期 |
|---|---|---|---|---|---|---|---|
| 基础版 | 50资产 | 50并发 | 带宽 8 Mbit/s + 存储 1T | 400 USD | 250 USD | 750 USD | 支持以下售卖周期:1、3、6个月,1、2、3年 |
| 100资产 | 100并发 | 600 USD | 400 USD | 1,000 USD | |||
| 200资产 | 100并发 | 700 USD | 550 USD | 1,300 USD | |||
|
500资产 |
500并发 | 带宽 16 Mbit/s + 存储 2T | 1,100 USD | 800 USD | 2,000 USD | ||
| 企业双擎版 | 50资产 | 50并发 | 带宽 8 Mbit/s + 存储 1T | 700 USD | 400 USD | -- | |
| 100资产 | 100并发 | 1,000 USD | 700 USD | -- | |||
| 200资产 | 100并发 | 1,300 USD | 950 USD | -- | |||
|
500资产 |
500并发 | 带宽 16 Mbit/s + 存储 2T | 1,900 USD | 1,400 USD | -- | ||
| 1,000资产 | 1,000并发 | 3,900 USD | 2,500 USD | -- | |||
| 2,000资产 | 1,000并发 | 6,000 USD | 4,000 USD | -- | |||
|
5,000资产 |
2,000并发 | 带宽 32 Mbit/s + 存储 2T | 8,800 USD | 5,800 USD | -- |
