最近更新时间:2024-04-19 19:26:07
金山云堡垒机的主要功能请参见下表
功能类别 | 功能项 | 描述 |
资产管理 | 资产类型 | 支持Linux、Windows操作系统,数据库mysql、PostgreSQL、SQLServer、Oracle、DB2等 |
认证与授权 | 双因子认证 |
|
权限管理 | 系统内置超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员、密码管理员等8种不同权限的用户角色,同时也支持用户自定义角色。 | |
账号改密 | 定期批量修改资产账号密码;⽣成随机密码; | |
单点登录 | 托管主机的账户和密码后,运维人员通过金山云堡垒机登录时,直接自动登录目标主机,无需输入主机的账户和密码。 | |
登录限制 | 用户登录来源IP受控制,自定义用户登录时间,控制用户登录时间段。 | |
多维度授权 | ⽀持对⽤户、⽤户组、资产、资产节点以及账号进⾏授权 | |
运维与审计 | 兼容运维工具 | 兼容Xshell、XFTP、SecureCRT、MSTSC、VNC Viewer、PuTTY、WinSCP、FlashFXP、SecureFX、OpenSSH等多种客户端工具。 |
自动学习 | 运维人员通过金山云堡垒机成功登录目标主机后,系统自动录入主机信息,减轻主机信息以及用户与主机关系的配置工作量。 | |
H5运维 | 支持通过H5客户端运维SSH、FTP、Sftp、Telnet、Rlogin、RDP、VNC等协议资产。 | |
工单流程 | 运维人员向管理员申请需要访问的设备,选择条件包括设备IP、设备账户、运维有效期、备注事由等,运维工单以邮件方式通知管理员。 | |
时间授权 | 实现对授权资产使⽤时间段的限制 | |
会话审计 | ⽀持在线会话内容审计;历史会话内容审计;⽀持会话⽔印信息。 | |
录像审计 | ⽀持对资产操作的录像进⾏回放审计,支持审在线和离线播放。 | |
命令审计 | ⽀持对资产操作的命令进⾏审计;⽀持⾼危命令告警及阻断。 | |
文件传输审计 |
| |
统一审计 |
|
纯净模式