全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

功能概览

最近更新时间:2024-04-19 19:26:07

金山云堡垒机的主要功能请参见下表

功能类别

功能项

描述

资产管理

资产类型

支持Linux、Windows操作系统,数据库mysql、PostgreSQL、SQLServer、Oracle、DB2等

认证与授权

双因子认证

  • 内置手机APP认证(如谷歌动态口令验证)。

  • 提供短信认证。

  • 支持多种认证方式组合。

权限管理

系统内置超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员、密码管理员等8种不同权限的用户角色,同时也支持用户自定义角色。

账号改密

定期批量修改资产账号密码;⽣成随机密码;

单点登录

托管主机的账户和密码后,运维人员通过金山云堡垒机登录时,直接自动登录目标主机,无需输入主机的账户和密码。

登录限制

用户登录来源IP受控制,自定义用户登录时间,控制用户登录时间段。

多维度授权

⽀持对⽤户、⽤户组、资产、资产节点以及账号进⾏授权

运维与审计

兼容运维工具

兼容Xshell、XFTP、SecureCRT、MSTSC、VNC Viewer、PuTTY、WinSCP、FlashFXP、SecureFX、OpenSSH等多种客户端工具。

自动学习

运维人员通过金山云堡垒机成功登录目标主机后,系统自动录入主机信息,减轻主机信息以及用户与主机关系的配置工作量。

H5运维

支持通过H5客户端运维SSH、FTP、Sftp、Telnet、Rlogin、RDP、VNC等协议资产。

工单流程

运维人员向管理员申请需要访问的设备,选择条件包括设备IP、设备账户、运维有效期、备注事由等,运维工单以邮件方式通知管理员。

时间授权

实现对授权资产使⽤时间段的限制

会话审计

⽀持在线会话内容审计;历史会话内容审计;⽀持会话⽔印信息。

录像审计

⽀持对资产操作的录像进⾏回放审计,支持审在线和离线播放。

命令审计

⽀持对资产操作的命令进⾏审计;⽀持⾼危命令告警及阻断。

文件传输审计

  • 记录所有操作会话,包括在线监控、实时阻断、日志回放、起止时间、来源用户、来源IP、目标设备、协议/类型、命令记录、操作内容。

  • 完整备份传输文件,为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。

统一审计

  • 详细记录所有操作过程,提供综合查询。

  • 支持图形、字符、文件、SQL语句等内容的审计。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈