思福迪云堡垒机镜像（免费试用）

镜像购买请选择最新上架的版本V1.1.230330，老版本镜像不再提供服务。

思福迪云堡垒机镜像主机系统盘必须不小于40G，且必须添加一块不低于60G的数据盘，用于存储审计数据。

思福迪云堡垒机镜像免费提供（仅需支付云主机费用），订购后请及时购买【思福迪云堡垒机授权许可】

思福迪云堡垒机免费试用（5主机*7天的授权），请联系客服获取授权文件。

推荐云主机配置：5-10主机（2核4G）、20-50主机（2核8G）、100-200主机（4核16G）、500-1000主机（8核32G）

一、统一身份认证与SSO 支持多种身份认证方式：

本地认证、Radius认证、动态令牌、LDAP认证、AD域认证、短信认证等 系统还支持SSO功能，运维人员一次登陆，即可访问所有目标资源，无需二次输入用户名、口令信息。

二、统一维护访问通道功能

部署后，运维人员可以通过不同的方式对目标对象进行访问、维护： WEB控件方式访问，所有协议均可通过WEB控件H5方式从WEB直接发起访问，访问过程支持IE、Firefox、chrome等多种浏览器；支持通过WEB直接调用本地客户端方式进行访问；支持本地直接使用CS客户端直接访问，兼容用户原有使用习惯

三、便利及细粒度访问授权

系统通过集中统一的访问控制和细粒度的命令级授权策略，确保每个运维用户拥有的权限是完成任务所需的最合理权限。 基于向导式的配置过程； 支持基于用户角色的访问控制（RBAC ,Role-Based Access Control）。

管理员可根据用户、用户组、访问主机、目标系统账号、访问方式设置细粒度访问策略；支持基于时间的访问控制；支持基于访问者IP的访问控制；基于指令（黑白名单）的访问控制；除访问授权之外，思福迪云堡垒机还支持针对访问协议进行深层控制，比如： 限制SSH协议使用SFTP、限制RDP访问使用剪贴板功能、限制RDP访问使用磁盘映射功能、是否启用强制审批功能（访问和操作前必须经过管理员审批）、是否启用备注功能（访问前必须先填写维护内容）等；

四、关键访问操作二次审批

系统支持根据需求对特殊访问与操作进行二次审批功能，该功能可以进一步加强对第三方人员访问或关键设备访问操作的控制力度，确保所有访问操作都在实时监控过程中进行。

二次审批功能支持以下两种方式： 对新建远程访问会话进行审批、对特殊指令执行进行审批 由于每次访问操作都需要管理员进行审批确认，该功能也可以代替部分客户使用的双人密码管理方式。