中远麒麟堡垒机-logo
云市场服务保障
*请勿线下交易!90%的欺诈、纠纷、资金盗取均由线下交易导致。

商品介绍

产品亮点

麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,主要功能如下: 1.麒麟堡垒机支持认证系统,支持外接LDAP、AD、Radius认证,内置动态口令、CA认证 2.麒麟堡垒机支持授权,可以在堡垒机中设置用户可以登录的主机及帐号,用户只能登录到授权的系统上 3.麒麟堡垒机支持SSO单点登录,用户可以不需要输入目标机用户名密码,直接一键登录 4.麒麟堡垒机支持操作审计,可以用户整个操作进行录相留存,可以分析用户操作的命令 5.麒麟堡垒机支持操作分析,可以为用户生成登录、操作、权限修改等多种统计报表。 6.麒麟堡垒机内置SSL VPN,非常适合云环境,云环境用户可以通过SSL VPN模块登录系统进行运维操作

产品说明

1.单点登录

提供了基于 B/S 的单点登录系统,运维人员通过一次登录系统后,就可直接对多种基于 B/S 和 C/S 的应用系统,而无需再次认证过程。单点登录为具有多账号的用户提供了方便快捷的访问途径,使用户无需记忆多种登录用户 ID和口令。它通过向用户和客户提供对其个性化资源的快捷访问提高了工作效率。同时,由于系统自身是采用强认证(动态口令)的系统,从而提高了用户认证环节的安全性。单点登录可以实现与用户授权管理的无缝连接,可以通过对用户、角色、行为和资源的授权,增加对资源的保护和对用户行为的监控及审计。

2.集中账号管理

集中账号管理包含对所有服务器、网络设备账号的集中管理。账号和资源的集中管理是集中授权、认证和审计的基础。集中账号管理可以完成对账号整个生命周期的监控和管理,而且还降低了管理大量用户账号的难度和工作量。同时,通过统一的管理还能够发现账号中存在的安全隐患,并且制定统一的、标准的用户账号安全策略。

通过建立集中账号管理,企业可以实现将账号与具体的自然人相关联。通过这种关联,可以实现多级的用户管理和细粒度的用户授权。而且,还可以实现针对自然人的行为审计,以满足审计的需要。

3.身份认证

为用户提供统一的认证接口。采用统一的认证接口不但便于对用户认证的管理,而且能够采用更加安全的认证模式,提高认证的安全性和可靠性。 

集中身份认证提供静态密码、一次性口令和生物特征等多种认证方式,其中,内置一次性口令认证系统,而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。

4. 资源授权

提供统一的界面,对用户、角色及行为和资源进行授权,以达到对权限的细粒度控制,最大限度保护用户资源的安全。通过集中访问授权和访问控制可以对用户通过B/S、C/S对服务器主机、网络设备的访问进行审计和阻断。

在集中访问授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、服务器主机系统中可能拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员在iAudit上,可以对各自的管理对象进行授权,而不需要进入每一个被管理对象才能授权。授权的对象包括用户、用户角色、资源和用户行为。系统不但能够授权用户可以通过什么角色访问资源这样基于应用边界的粗粒度授权,对某些应用还可以限制用户的操作,以及在什么时间进行操作等的细粒度授权。

5.访问控制

麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。细粒度的命令策略是命令的集合,可以是一组可执行命令,也可以是一组非可执行的命令,该命令集合用来分配给具体的用户,来限制其系统行为,管理员会根据其自身的角色为其指定相应的控制策略来限定用户。

访问控制策略是保护系统安全性的重要环节,制定良好的访问策略能够更好的提高系统的安全性。

6.操作审计

操作审计管理主要审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的账号、资源进行标识后,操作审计能更好地对账号的完整使用过程进行追踪。

内控堡垒主机系统通过系统自身的用户认证系统、用户授权系统,以及访问控制等详细记录整个会话过程中用户的全部行为日志。还可以将产生的日志传送给第三方。

产品参数

交付方式镜像
可用区域华北1(青岛), 华北2(北京), 华东1(杭州), 华东2(上海), 华南1(深圳)

产品截图

https://photogallery.oss-cn-hangzhou.aliyuncs.com/photo/1941692562254328/undefined4d82ad1b1fee4ccb8547d059db574ea1.jpg

售后支持范围

体验版本服务: 远程支持:安装部署、设置、使用远程电话、工具、文档支持 商业版本服务: 1.远程支持:安装部署、设置、使用远程电话、工具、文档支持 2.版本升级:出版本时以软件安装包及升级文档方式远程支持升级 3.漏洞补丁:系统出现安装漏洞时,及时发送补丁升级方法,远程支持升级 4.文档更新:对文档进行更新时及时送出

产品资质

各区域对应的image ID

镜像版本:V1.91
区域ImageId区域ImageId
华北3(张家口)m-8vbhxb7necicfd8s0yao华南1(深圳)m-wz939qj61dxua59eev0v
华东2(上海)m-uf6e2wna987vh3n2kz41华北1(青岛)m-m5e0ktl34o1a1n53nbgd
华北5(呼和浩特)m-hp3f4q08vr78hs62ye6x中国香港m-j6c18dsejt41tko81bt1
华东1(杭州)m-bp1ecbu8ci14dzdsxwn1华北2(北京)m-2ze9swf380tfwq5lmnnx

提示:使用API方式购买云市场镜像前,需先认真阅读并认可相应的镜像协议。

本页面内容由服务商提供

商品价格(此处价格仅供参考,实际价格以选配后的价格为准)

    使用指南

    立即下载

    用户评论

    综合评分
    4.93

    暂无评价

    安全
    (在线时间:9:00-18:00)
    4009030002 转13075
    13311507286
    提交工单

    建议您还可搭配以下商品

    上元信安第二代防火墙
    上元信安下一代防火墙提供应用层防火墙、入侵防护、防病毒、反APT、VPN、智能带宽管理,内容过滤、URL过滤等多重安全功能,实现流量可视化呈现,提供完备应用行为监控,是新一代网络安全防护的选择。
    720
    云堡垒机-云匣子(免费试用一个月)
    云匣子解决云上资产管理混乱,运维操作不透明、难管控等问题,保障企业运维安全。云匣子是支持手机运维的云堡垒机,主要功能包括:云资产管理、账号统一认证管理、权限管理、应用管理、运维审计等功能。
    0
    Windows Server 2019 中文版预装GRID 15.2 SWL驱动镜像
    Windows Server 2019 中文版预装GRID 15.2 SWL驱动镜像
    0
    【自动激活】Windows 11 专业版 V22H2 中文64位 2025年更新win11
    Windows 11 专业版 win11 V22H2,镜像版本为 V22H2,最新系统补丁更新到2025年,集成云安全中心,完美兼容阿里云服务器,Win11相比Win10更加扁平化,系统更轻,微软官方镜像,保持原生纯净版。
    0
    Windows Server 2022 中文版预装GRID 15.2 SWL驱动镜像
    Windows Server 2022 中文版预装GRID 15.2 SWL驱动镜像
    0
    Centos7.3_64位系统下MySQL5.7纯净版
    Centos7.3_64位系统下MySQL5.7纯净版
    0
    深信服虚拟下一代防火墙镜像【集中管控版-结合授权使用】
    六万在线用户的一致选择,自主创新,不断迭代,持续快速增长的虚拟下一代防火墙。可以被深信服多云安全平台统一管控。PS:请务必选择默认镜像AF V8.0.35R1,不要选择其他镜像,以免造成授权失败
    0
    安恒云堡垒机企业版镜像(免费试用)
    过等保,选安恒。安恒云堡垒机集账号管理,资产管理,集中授权,运维审计,日志存储等功能,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。
    0
    openEuler-20.03-LTS官方原版
    openEuler是一个开源、免费的 Linux 发行版平台,将通过开放的社区形式与全球的开发者共同构建一个开放、多元和架构包容的软件生态体系,基于openEuler-20.03-LTS-SP3 官方原版镜像。
    15
    CentOS 5.10 64位
    CentOS 5.10 64位
    0
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等