大乘堡垒机,专为云业务设计。 完美支持七大主流协议,细粒度多权限管理、指令级操作审计。
1.统一操作入口,集中管控运维操作风险
所有操作通过堡垒机完成,集中操作管理,管控操作风险。
2.身份管理,多种认证方式
提供主从帐号管理,让用户的身份和具体的操作对应起来,从而实现用户实名制管理。支持多种认证方式,包括本地静态认证、为第三方AD域、LDAP、radius等认证提供接口。
3.访问控制,防止非授权访问
基于用户/用户组、设备/设备组、系统帐号、协议类型、登录规则来设置详细的访问控制规则,彻底杜绝了非授权访问所带来的问题。同时还可以提供对核心设备登录时候的二次授权功能。
4.权限控制,实现主动预防
基于用户/用户组、设备/设备组、系统帐号、时间、命令、动作来设定详细的权限控制规则,支持命令操作黑白名单;
5.实时监控,操作监控无死角
对于普通用户登录到目标设备上正在进行的任意类型操作,审计管理员可以做到实时监控和切断,做到边操作边审计,真正实现实现操作透明化,让运维操作监控没有死角。
6.指令级操作审计,实现事后追溯和举证
完整记录用户在目标设备上进行的Telnet、SSH、RDP、XRDP、VNC、X-Windows、Http、FTP、SFTP等协议的所有操作行为和第三方客户端工具的操作行为,如citrix客户端、PL/SQL、SQLPLUS、TOAD等工具;录像方式记录用户的图形操作过程,并且还可以实现文本方式完整记录用户的键盘鼠标敲击、复制粘贴操作,并能对操作界面进行问题模糊识别,记录的内容和图形审计相关联。
