一、什么是堡垒机？

云盾堡垒机集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现，通过正向代理的方式实现对 SSH 、Windows 远程桌面、及 SFTP 等常见运维协议的数据流进行全程记录，并通过协议数据流重组的方式进行录像回放，达到运维审计的目的。

二、腾讯云堡垒机作用概述：

基于协议正向代理实现，对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录，再通过协议数据流重组的方式进行录像回放，达到运维审计的目的。【购买腾讯云堡垒机，请先领取优惠券】

三、腾讯云堡垒机主要功能：

1、操作审计：多面记录运维人员的操作行为，作为追溯的保障和事故分析的依据。

运维操作记录

操作失误、恶意操作、越权操作详细记录

linux命令审计

可提取命令字符审计，命令定点回放

windows操作录像

远程桌面的操作，全程录像，包括：键盘操作、鼠标操作、窗口打开等

文件传输审计

支持远程桌面文件传输、SFTP的原文件审计

2、职权管控：进行账号管控和权限组管理，分职权进行人员和资产管理。

账号管控

运维账号唯一性，解决共享账号、临时账号、滥用权限等问题

权组管理

按照人员、服务器、服务器组，建立人员职责与资源分配的授权管理

3、安全认证：引入双因子认证机制，防止运维人员身份冒用和复用。

账号双因子认证

支持多种双因子证机制，通过短信认证、RAM子账号MFA等技术，控制账号密码泄露风险

4、高效运维：从架构、工具、ECS接入等多方面提升运维效率。

C/S架构运维接入

支持 SSH、RDP、SFTP协议

支持各种运维工具

PuTTY、SecureCRT、Xshell、WinSCP、mstsc等

ECS高效接入

一键同步并导入云服务器ECS

四、腾讯云堡垒机有什么优势：

审计合规

满足《萨班斯法案》、金融监管、《等级保护》的审计要求。

高效易用

管理界面简洁易用，支持一键同步当前腾讯云帐号中的ECS云服务器列表。

多协议支持

支持SSH、Windows远程桌面、SFTP等常见运维协议。

追溯回放

追溯运维操作的故障，支持在线回放操作记录。

五、腾讯云堡垒机最适合什么行业公司使用？

1、金融保险公司

审计合规严格

金融保险行业，面临行业高规格的安全监管要求，需要建立完善的审计机制

能够解决什么问题？

权限隔离

采用堡垒主机的技术，避免非法直连核心资源

统一运维入口

为操作人员提供了统一的运维入口，解决分散登录的问题

满足合格审核

建立健全的云上运维审计机制，满足行业监管要求

 

2、互联网（综合性）公司

高效稳定的运维管理

互联网行业，快速发展，人员与系统增长迅速，需要高效、稳定的操作审计系统

能够解决什么问题？

高并发会话

支撑千人级别的并发会话

稳定运行

有高稳定性的SLA保障

运维故障review

运维人员难免发生误操作，通过review操作内容，建立运维红线

注意：推荐搭配使用ECS和Mysql达到更好运维

 六、腾讯云堡垒机购买流程：

购买腾讯云堡垒机前请先领取腾讯云通用代金券1000元礼包。>>>点击领取

腾讯云堡垒机7折购买活动地址：点击查看