思福迪云堡垒机授权许可

【思福迪云堡垒机授权许可】需要配套购买【思福迪云堡垒机镜像】使用；

【思福迪云堡垒机镜像】是免费提供的，仅需支付云主机的费用；

【思福迪云堡垒机授权许可】购买流程：

1、根据实际运维需求，选择购买相应授权许可（可管理云主机数）；

2、登陆【思福迪云堡垒机镜像】，默认账号密码请参见管理员使用手册；

3、进入【系统管理】，查看【设备许可】，获取并记录下原始序列号串码；

4、请将授权许可购买凭证及原始序列号串码通过邮件发送给客服经理（wufan@logbase.cn）；

5、客服经理核验购买凭证后，将以邮件方式回复授权许可证书（CRT文件）；

6、管理员登录【思福迪云堡垒机镜像】，在【系统管理】-【设备许可】中选择更新证书，导入CRT许可文件即可；

一、统一身份认证与SSO 支持多种身份认证方式： 本地认证、Radius认证、动态令牌、LDAP认证、AD域认证、短信认证等 系统还支持SSO功能，运维人员一次登陆，即可访问所有目标资源，无需二次输入用户名、口令信息。

二、统一维护访问通道功能 部署后，运维人员可以通过不同的方式对目标对象进行访问、维护： WEB控件方式访问，所有协议均可通过WEB空间方式从WEB直接发起访问，访问过程支持IE、Firefox、chrome等多种浏览器；支持通过WEB直接调用本地客户端方式进行访问；支持本地直接使用CS客户端直接访问，兼容管理员原有使用习惯。

三、便利及细粒度访问授权 系统通过集中统一的访问控制和细粒度的命令级授权策略，确保每个运维用户拥有的权限是完成任务所需的最合理权限。 基于向导式的配置过程； 支持基于用户角色的访问控制（RBAC ,Role-Based Access Control）。管理员可根据用户、用户组、访问主机、目标系统账号、访问方式设置细粒度访问策略；支持基于时间的访问控制；支持基于访问者IP的访问控制； 基于指令（黑白名单）的访问控制； 除访问授权之外，Logbase运维管理系统还支持针对访问协议进行深层控制，比如： 限制SSH协议使用SFTP、限制RDP访问使用剪贴板功能、限制RDP访问使用磁盘映射功能、是否启用强制审批功能（访问和操作前必须经过管理员审批）、是否启用备注功能（访问前必须先填写维护内容）

四、关键访问操作二次审批 系统支持根据需求对特殊访问与操作进行二次审批功能，该功能可以进一步加强对第三方人员访问或关键设备访问操作的控制力度，确保所有访问操作都在实时监控过程中进行。 二次审批功能支持以下两种方式： 对新建远程访问会话进行审批、对特殊指令执行进行审批 由于每次访问操作都需要管理员进行审批确认，该功能也可以代替部分客户使用的双人密码管理方式。