功能概述
什么是云堡垒机
云堡垒机是一款全Web化连接云服务器的安全管理工具,用于提供云计算安全管控的系统和组件。阿里云堡垒机基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。支持通过主流web浏览器、手机APP远程运维服务器,包含主机管理、权限控制、运维审计、账号认证等功能。解决云服务器管理混乱、运维操作不透明、管控难等问题,保障企业运维安全,实现安全合规。产品亮点
-
高效运维
无需安装部署:支持HTML5技术连接管理多个云服务器,使用主流浏览器或手机APP随时随地运维。
支持SSH、Windows远程桌面、SFTP等常见运维协议,可访问所有Windows、Linux/Unix操作系统 -
安全合规
审计合规:符合相关法定法规,满足企业必须采取信息系统风险内控与审计措施的合规要求。
等保合规:满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求。 -
追溯回放
追溯运维操作的故障,在线回放操作记录。
核心功能
-
运维审计所有操作和行为可视化,并提供实时监控、记录、在线回放等功能,为追溯运维操作和事故分析提供依据,达到运维审计的目的。
-
权限管控产品提供灵活精细的管理控制机制,分角色分账号管控权限,解决了共享账号、临时账号、滥用权限等带来的一系列问题。
-
高效运维无需安装特定客户端,无需安装任何插件,各类终端的主流浏览器打开控制面板就可以进行运维工作,管理界面简洁易用。
-
身份认证支持多种双因子认证机制,通过短信认证、RAM子账号MFA等技术,防止运维人员身份冒用和复用,控制账号密码泄露风险。
应用场景
-
资产管理对企业的云服务器、云虚机、网络设备等资产及其账号权限进行集中管理。仅需登录一次,便可对其所维护的多个资产进行管理。
-
运维审计所有运维行为可视化,对各类操作进行实时监控、记录、回放等多维度审计;还可拦截恶意指令,及时预警发现违规操作。
-
满足合规满足“网络安全法”、“信息安全等级保护”等规定的企业必须采取信息系统风险内控与审计措施的要求,助力企业通过安全合规。
阿里云堡垒机配置及价格
堡垒机售卖规格 | |||
---|---|---|---|
堡垒机按资产数规格售卖,具体见下表描述。建议您按照您的资产数选择规格,以下各规格的产品功能完全一致。其中, 资产数:表示云堡垒机可以管理的服务器资产的数量。 并发会话数:表示可以通过云堡垒机连接的运维会话数(即SSH/RDP的远程连接数量)。 例如,有20个运维人员,假设平均每个人连接5个会话,就有20*5=100个连接数。(请根据实际情况计算连接数,以上计算方式仅供参考) |
售卖规格 | 实例配置 | 售价/月(国内机房) | 售卖周期 |
---|---|---|---|
50资产 50并发 |
|
¥ 1,520 | 支持以下售卖周期:1/3/6/9个月,1/2/3年 包年价=月价 * 12个月 * 85折 |
100资产 100并发 | ¥ 2,520 | ||
200资产 100并发 | ¥ 3,520 | ||
500资产 500并发 |
|
¥ 5,280 | |
1,000资产 1,000并发 | ¥ 7,280 | ||
2,000资产 1,000并发 | ¥ 9,280 | ||
5,000资产 2,000并发 |
|
¥ 12,000 |
您还不了解云堡垒机,马上查看使用手册
点击下载