功能概览

功能类别

功能项

描述

资产管理

资产类型

支持Linux、Windows操作系统，数据库mysql、PostgreSQL、SQLServer、Oracle、DB2等

认证与授权

双因子认证

• 内置手机APP认证（如谷歌动态口令验证）。

• 提供短信认证。

• 支持多种认证方式组合。

权限管理

系统内置超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员、密码管理员等8种不同权限的用户角色，同时也支持用户自定义角色。

账号改密

定期批量修改资产账号密码；⽣成随机密码；

单点登录

托管主机的账户和密码后，运维人员通过金山云堡垒机登录时，直接自动登录目标主机，无需输入主机的账户和密码。

登录限制

用户登录来源IP受控制，自定义用户登录时间，控制用户登录时间段。

多维度授权

⽀持对⽤户、⽤户组、资产、资产节点以及账号进⾏授权

运维与审计

兼容运维工具

兼容Xshell、XFTP、SecureCRT、MSTSC、VNC Viewer、PuTTY、WinSCP、FlashFXP、SecureFX、OpenSSH等多种客户端工具。

自动学习

运维人员通过金山云堡垒机成功登录目标主机后，系统自动录入主机信息，减轻主机信息以及用户与主机关系的配置工作量。

H5运维

支持通过H5客户端运维SSH、FTP、Sftp、Telnet、Rlogin、RDP、VNC等协议资产。

工单流程

运维人员向管理员申请需要访问的设备，选择条件包括设备IP、设备账户、运维有效期、备注事由等，运维工单以邮件方式通知管理员。

时间授权

实现对授权资产使⽤时间段的限制

会话审计

⽀持在线会话内容审计；历史会话内容审计；⽀持会话⽔印信息。

录像审计

⽀持对资产操作的录像进⾏回放审计，支持审在线和离线播放。

命令审计

⽀持对资产操作的命令进⾏审计；⽀持⾼危命令告警及阻断。

文件传输审计

• 记录所有操作会话，包括在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/类型、命令记录、操作内容。

• 完整备份传输文件，为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。

统一审计

• 详细记录所有操作过程，提供综合查询。

• 支持图形、字符、文件、SQL语句等内容的审计。