什么是云堡垒机
最近更新时间:2024.04.16 19:47:29
首次发布时间:2021.09.08 18:05:13
云堡垒机(Volcengine Bastion Host,VBH)是一款 4A 统一的运维安全审计平台,提供账号管理(Account)、授权控制(Authorization)、身份验证(Authentication)、安全审计(Audit)等能力,保障企业的安全合规。
随着信息技术的不断发展和信息化建设的不断进步,日趋复杂的 IT 系统和不同背景的运维人员的行为给信息系统安全带来较大风险,如何实现安全运维、高效运维一直是用户的关心的话题。云堡垒机通过切断终端用户对网络和服务器资源的直接访问,进而采用协议代理方式接管终端计算机对网络和服务器的访问,限制所有对网络设备和服务器的请求都经过云堡垒机。因此,通过云堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。避免企业在运维过程当中造成核心数据的泄漏、误删除,以免出现“删库跑路”的场景对企业造成重大损失。
产品架构
功能特性
云堡垒机集中提供账号、授权、认证和审计管理服务,以下简单介绍云堡垒机的功能特性,详细产品功能参见:产品功能。
丰富的运维管理
支持通过 SSH、RDP、SFTP 等常见协议登录云堡垒机,进行主机运维相关操作。
多因子身份认证
运维人员登录时,系统将通过短信或邮件发送动态验证口令,用于二次校验使用者身份,确保身份安全,防止账号泄露带来的安全风险。
细粒度权限控制
通过账号颗粒度的授权,确保运维人员拥有的权限是完成任务所需的最小权限。
阻断实时会话
若发现恶意访问或执行敏感高危命令,可立即阻断实时会话,防止重大误删事件发生。
可追溯安全审计
提供实时会话、历史会话和操作日志管理,通过录播的方式可视化还原全行为审计记录,高效追踪取证安全事件。
产品规格
云堡垒机服务提供的售卖规格及指标数据如下表所示。
| 售卖规格 | 资产数 | 并发数 | CPU | 内存 | 公网带宽 |
|---|---|---|---|---|---|
| 5 资产 | 5 | 5 | 1 核 | 2 GB | 1 Mbps |
| 20 资产 | 20 | 20 | 2 核 | 4 GB | 2 Mbps |
| 50 资产 | 50 | 50 | 2 核 | 8 GB | 4 Mbps |
| 100 资产 | 100 | 100 | 2 核 | 8 GB | 8 Mbps |
| 200 资产 | 200 | 200 | 2 核 | 8 GB | 8 Mbps |
| 500 资产 | 500 | 500 | 4 核 | 16 GB | 16 Mbps |
| 1000 资产 | 1000 | 1000 | 4 核 | 16 GB | 16 Mbps |
| 2000 资产 | 2000 | 2000 | 4 核 | 16 GB | 16 Mbps |
| 5000 资产 | 5000 | 5000 | 8 核 | 16 GB | 16 Mbps |