You need to enable JavaScript to run this app.
导航

什么是云堡垒机

最近更新时间2023.07.03 10:59:52

首次发布时间2021.09.08 18:05:13

云堡垒机(Volcengine Bastion Host,VBH)是一款 4A 统一的运维安全审计平台,提供账号管理(Account)、授权控制(Authorization)、身份验证(Authentication)、安全审计(Audit)等能力,保障企业的安全合规。

随着信息技术的不断发展和信息化建设的不断进步,日趋复杂的 IT 系统和不同背景的运维人员的行为给信息系统安全带来较大风险,如何实现安全运维、高效运维一直是用户的关心的话题。云堡垒机通过切断终端用户对网络和服务器资源的直接访问,进而采用协议代理方式接管终端计算机对网络和服务器的访问,限制所有对网络设备和服务器的请求都经过云堡垒机。因此,通过云堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。避免企业在运维过程当中造成核心数据的泄漏、误删除,以免出现“删库跑路”的场景对企业造成重大损失。

产品架构

alt

功能特性

云堡垒机集中提供账号、授权、认证和审计管理服务,以下简单介绍云堡垒机的功能特性,详细产品功能参见:产品功能

  • 丰富的运维管理

支持通过 SSH、RDP、SFTP 等常见协议登录云堡垒机,进行主机运维相关操作。

  • 多因子身份认证

运维人员登录时,系统将通过短信或邮件发送动态验证口令,用于二次校验使用者身份,确保身份安全,防止账号泄露带来的安全风险。

  • 细粒度权限控制

通过账号颗粒度的授权,确保运维人员拥有的权限是完成任务所需的最小权限。

  • 阻断实时会话

若发现恶意访问或执行敏感高危命令,可立即阻断实时会话,防止重大误删事件发生。

  • 可追溯安全审计

提供实时会话、历史会话和操作日志管理,通过录播的方式可视化还原全行为审计记录,高效追踪取证安全事件。

产品规格

云堡垒机服务提供的售卖规格及指标数据如下表所示。

售卖规格资产数并发数CPU内存公网带宽
5 资产551 核2 GB1 Mbps
20 资产20202 核4 GB2 Mbps
50 资产50502 核8 GB4 Mbps
100 资产1001002 核8 GB8 Mbps
200 资产2002002 核8 GB8 Mbps
500 资产5005004 核16 GB16 Mbps
1000 资产100010004 核16 GB16 Mbps
2000 资产200020004 核16 GB16 Mbps
5000 资产500050008 核16 GB16 Mbps