运维协议全面性
云堡垒机支持多种运维访问协议,能够充分满足日常运维需要
字符协议:SSHv1、SSHv2、TELNET。
图形协议:RDP、VNC。
文件传输协议:FTP、SFTP。
数据库访问:Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。
审计效果精细化
支持字符协议和文件传输协议的协议审计,审计详细的操作语句和操作语句的执行结果。
支持RDP、VNC图形操作过程中键盘输入操作记录、鼠标点击行为记录和窗口标题审计。
数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。
支持通过应用发布实现数据库、字符协议、文件传输协议命令和录像的双重审计效果。
管控方式严格性
云堡垒机系统提供严格的管控方式以保证运维过程的规范性
命令限制与复核:对于高危命令实现实时告警或阻断,对于特别重要的命令实现多人审核。
应用发布防跳转:防止通过应用发布服务器进行跳转登录未授权资源,进行http/https访问过程时运维人员仅允许访问授权地址,保证运维的规范性。
运维账号IP、MAC限制:通过绑定运维账号IP、MAC地址,避免用户在不安全的工作岗位进行重要的运维操作。
操作使用便捷性
云堡垒机系统提供多种功能以保证运维过程的自动和快捷性
多种运维方式:浏览器调用运维工具访问、浏览器内嵌WEB控件访问、客户端(SSH、TELNET、RDP、VNC)直连菜单模式方式。
C/S运维客户端:安全性高、通用性强、效率更高,避免了安装和调试Active和JAVA控件的繁琐工作。
资源批量登录:支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源,避免进行多次连接的重复工作量。
命令批量执行:在资源批量登录的基础上,通过SecureCRT实现命令的多资源批量执行功能,减少同类型设备上重复的操作工作。
设备自动改密:支持对目标设备自动定期修改密码,特别是数据库协议(包括Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL)。
推荐配置
提供多种配置,满足您不同业务需求
| 最大资产数 | 最大用户数 | 最低云服务器推荐配置 | 最低数据盘推荐大小 | 并发会话数 |
|---|---|---|---|---|
| 20 | 10 | 1核CPU-2G内存-1M带宽 | 100G | 20 |
| 50 | 25 | 1核CPU-4G内存-2M带宽 | 200G | 50 |
| 100 | 50 | 2核CPU-4G内存-4M带宽 | 400G | 100 |
| 200 | 100 | 2核CPU-8G内存-6M带宽 | 800G | 200 |
| 400 | 200 | 4核CPU-8G内存-10M带宽 | 1000G | 400 |
| 800 | 400 | 4核CPU-16G内存-10M带宽 | 2000G | 800 |
注意:
1、并发会话数指运维端和云服务器的运维连接数。
2、并发会话数取决于云服务器的硬件配置,可以通过提高硬件配置来提高并发会话数。