堡垒机是一种可提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云安全服务。云租户运维人员可通过堡垒机完成资产的运维和操作审计。堡垒机通过基于协议正向代理可实现对SSH、Windows远程桌面、SFTP等常见的运维协议的数据流进行全程记录,再通过数据流重置的方式进行录像回放,达到运维审计的目的。
支持B/S架构和C/S架构运维接入方式,支持通过远程桌面、PUTTY、SecureCRT、Xshell等运维工具提升运维效率
支持对用户从登录到退出的全过程进行实时监控和日志记录,便于安全审计。支持字符协议的命令提取、回放;支持图形协议的键盘记录、屏幕文字识别及回放显示
支持一对一、一对多、多对多等授权控制方式。支持对登录IP地址、主机、协议、登录时间进行控制,支持对关键资产登录进行双人登录审核控制;支持关键命令的阻断,以及关键命令的双人审核控制
内置运维报表和系统报表,支持生成各种维度的分析报表,例如运维次数、时长、活动时长、会话起止时间、会话大小等