免費注冊
首頁 > 產品 > 云堡壘機 LBastion

浪潮云御 云堡壘機 LBastion

云堡壘機(CSAS),即運維審計系統。為用戶提供集中運維管理解決方案;運維人員可通過堡壘機遠程訪問云主機,實現對訪問賬號的集中管理,并做精細的權限規劃和運維審計;提升企業的內部運維風險控制水平。

適用區域:

華北三

幫助文檔:

華北三 >

產品優勢

云堡壘機CSAS產品優勢-支持微信小程序、手機短信等多因子認證

支持微信小程序、手機短信等多因子認證

為了提高來源身份的可靠性,防止身份冒用,云堡壘機支持通過微信小程序手機令牌、手機短信、動態令牌、USBKEY等多因子認證方式,將主賬號與實際用戶身份一一對應,確保行為審計的一致性,彌補傳統網絡安全審計產品無法準確定位用戶身份的缺陷。
云堡壘機CSAS產品優勢-HTML5運維,脫離運維工具和操作系統束縛

HTML5運維,脫離運維工具和操作系統束縛

云堡壘機提供HTML5運維訪問方式,無需安裝任何客戶端,在Windows、Mac、Linux、Android、iOS等操作系統上只要通過一款主流的瀏覽器,就能實現對資源的訪問和操作,讓運維人員脫離運維工具和操作系統束縛,是真正意義上的云堡壘機。
云堡壘機CSAS產品優勢-資源一鍵同步和發現

資源一鍵同步和發現

云堡壘機支持一鍵同步阿里云、百度云、華為云、騰訊云、AWS、Azure和UCloud等云平臺的主機資源,而且可以通過接口適配導入其它資源管理系統的資源,如CMDB。當企業有云上的資源時,只需管理員到對應的云平臺獲取相應的KEY,云堡壘機就可以通過導入云主機功能,將企業的云上資源一鍵同步到云堡壘機中,并且無需任何定制開發,在零附加成本的基礎上,輕松將云上的資源同步到云堡壘機中。另外,云堡壘機還支持自動發現方式,自動獲取企業網絡中的資源,支持一鍵添加到云堡壘機中。
云堡壘機CSAS產品優勢-自動化運維,讓運維更加簡單有效

自動化運維,讓運維更加簡單有效

云堡壘機具備網絡設備配置自動備份的功能和Linux系統命令、腳本自動執行和批量文件分發功能。管理員通過在云堡壘機上配置相應的策略,讓云堡壘機在指定時間自動備份指定的網絡設備上的配置文件。運維人員還可以通過在云堡壘機編排任務,讓任務在指定的時間自動到指定的Linux服務器上執行,并將執行結果記錄到云堡壘機上。
云堡壘機CSAS產品優勢-多維度的資源訪問控制

多維度的資源訪問控制

通過集中統一的訪問控制策略和細粒度的命令控制策略,確保用戶擁有的權限是完成任務所需的最小權限。云堡壘機支持創建基于時間、IP、用戶/用戶組、賬戶/賬戶組、運維權限、操作命令、執行動作等元素作為組合條件,并授權用戶可訪問的目標資源、定義危險操作管控策略。當用戶越權執行特定命令的時候,實時進行阻斷、告警,確保信息系統安全、穩定運行。
云堡壘機CSAS產品優勢-改密多重保障,全方位保護密碼安全

改密多重保障,全方位保護密碼安全

云堡壘機在角色配置時,提供密碼包接收人和解密秘鑰接收人權限配置。在執行改密策略時,會先發送預改密郵件,將要修改的密碼發送給對應用戶,防止出現改密結束之后無法發送郵件造成密碼丟失的情況。同時,在進行密碼包的解密時,需要密碼包文件、解密秘鑰文件和用戶私鑰,三者缺一不可。
云堡壘機CSAS產品優勢-多人加入會話,實現協同合作、遠程辦公

多人加入會話,實現協同合作、遠程辦公

云堡壘機還提供了會話協同這種運維增強功能??梢酝ㄟ^會話協同功能,來實現協同會診、遠程辦公、遠程授課等場景。會話協同的多人之間能夠實時分享會話桌面,并自由切換操作控制權。
云堡壘機CSAS產品優勢-關鍵命令二次審批

關鍵命令二次審批

云堡壘機支持根據需求對特殊訪問命令操作進行二次審批功能,該功能進一步加強對運維人員訪問關鍵設備時運維操作的控制力度,確保所有訪問操作都在實時監控過程中。
云堡壘機CSAS產品優勢-文件傳輸、PRD剪切板審計,讓數據竊取無處藏身

文件傳輸、PRD剪切板審計,讓數據竊取無處藏身

云堡壘機實現了對文件傳輸、PRD剪切板操作的完整審計,為上傳惡意文件、竊取數據等危險行為提供查詢依據。
云堡壘機CSAS產品優勢-巧用水印功能,重要信息防泄密

巧用水印功能,重要信息防泄密

運維操作頁面能自動添加當前操作用戶的登錄名作為水印背景,防止重要資料的外泄以及有利于查明重要資料外泄的傳播源頭。

產品功能

應用場景

  • 互聯網專線
云堡壘機CSAS應用場景
  • 管理對象 用戶對象:管理員、審計員、運維員、第三方運維人員、臨時用戶等;
    資源對象:服務器、網絡設備、安全設備、Web應用、數據庫系統等。
  • 管理范圍 集中管控各種運維操作行為。
  • 協議類型 SSH、RDP、TELNET、VNC、FTP、SFTP、DB2、
    MySQL、Oracle、SQL Server、X11、Rlogin、SCP等。
  • 客戶端 瀏覽器(如Chrome、Firefox、Safari等)、第三方客戶端(如Xshell、SecuretCRT、Putty、WinSCP、Xftp、MAC Terminal等)。
  • 部署方式 云堡壘機采用“物理旁路,邏輯串聯”的部署方式,首先通過配置交換機或目標資源的訪問控制策略,只允許云堡壘機的IP訪問目標資源進行運維、管理,然后將云堡壘機連接到對應交換機,確保所有用戶到云堡壘機IP可達。

浪潮云可以為您提供從咨詢到運維一站式服務

以貫穿整條服務鏈的云交付能力,為您提供資源規劃、上云方案、安全保障、業務遷移、數據整合、應用創新六大類專業服務

查看詳情
2018.11
浪潮云堡壘機華北二上線。采用集中管理,統一登錄的方式,內置了國內權威的、
正版的認證引擎,支持多種認證方式,同時還擁有強大的授權控制和審計功能。
2019.07
浪潮云堡壘機華北三上線。支持資源訪問單點登錄和混合協議的批量登錄,
全程操作審計,集中的命令控制,雙人授權的資源訪問權限,以及會話協同和預置全方位分析報表。

資源中心

聯系浪潮云專家,
讓我們為您定制符合您需求的產品

如有需求,請通過以下方式聯系我們,專業咨詢團隊將幫您快速解決問題

與我們專家聯系

購買咨詢電話:400-607-6657
發送電子郵箱:cloud@inspur.com
我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页