功能概览
1. 核心功能
1.1. 多云统一管理
支持通过云网关实现多云、多账户统一管理,用户可按照组织架构一键导入或自动同步,纳管不同云资源;无需侵入原有的网络架构,并且云网关一端不需要暴露对外访问接口,安全性更强。
1.2. 特有分布式架构支持无线横向扩展
骞云堡垒机包括一个中心平台,若干按地域分布的中转监听节点,若干分布的云网关节点。支持复杂的多云场景,支持海量并发,并已经过SaaS场景验证。
1.3. 支持多种远程访问协议
骞云堡垒机支持SSH、RDP、VNC等多种远程访问协议,并支持通过不同云平台协议或者Agent的形式使用VNC登录虚拟机。
1.4. 云资源凭证统一管理
骞云堡垒机支持云资源访问凭证的统一管理,单个凭证可关联多个云主机,修改该凭证,支持同步更新到关联的云主机中,实现批量改密,实现通过凭证一键登录到设备。在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险。
1.5. 高危命令过滤
骞云堡垒机提供命令过滤功能。通过使用该功能,用户可以设置命令控制策略来管理用户对主机的访问,以保障运维操作的合规、安全、可控。
1.6. 高效运维
骞云堡垒机支持多种运维操作,包括脚本执行:对多台主机进行批量操作;数据库巡检:支持对MySQL、Oracle、SQLServer等主流数据库运维审计;脚本库:支持SQL脚本在内的多种脚本统一管理,加强脚本的共享能力。此外骞云堡垒机拥有应用软件库,包括主流的中间件(Tomcat、Nginx等)、主流数据库(Redis、Mysql、MongoDB等)以及可扩展添加任意软件。同时也支持支持各类中间件一键化安装,变更,无需登录主机进行拷贝包、解压包、安装等操作。
1.7. 全面多维度的操作审计
对所有的运维操作进行记录,提供全面审计。支持按照不同维度查看操作记录,包括主机操作历史、用户操作轨迹、各类资源操作轨迹、起止时间。
1.8. 会话和录像管理
提供活动会话的展现,帮助用户查看或终止当前进行的会话,并支持查看过往所有的会话历史与录像回放,了解详细信息。当用户远程访问 RDP,SSH,支持在线回放操作记录。
2. 概念介绍
2.1. 云网关
云网关是一种跨网络的访问方案,它能够使云堡垒机访问到无公网IP的网络(主机),避免将网络(主机)暴露到公网,从而起到安全运维的目的。
2.2. 会话
会话是云堡垒机和目标网络设备(如主机、官方、路由器)之间的连接。目前,云堡垒机支持您可使用SSH/RDP/VNC等多种远程协议连接目标设备,正在进行的连接被称为活动会话,已经结束的连接则称为历史会话。
2.3. 用户轨迹
用户轨迹是用户对于目标设备的访问记录,目前,云堡垒机不仅可以记录下访问用户的时间、IP等信息,还可以记录操作录屏和命令文本,并且,命令本文是支持搜索的。
2.4. 命令过滤
命令过滤是指云堡垒机可以对用户配置的命令名单进行阻塞或者告警。云堡垒机支持配置允许或者禁止命令清单,并且这些清单支持作用到会话和脚本执行中。