1、訪問控制
運維人員合法訪問操作時,堡壘機可以很好的解決操作資源的問題。通過對訪問資源的嚴格控制,堡壘機可以確保運維人員在其賬號有效權限、期限內合法訪問操作資源,降低操作風險,以實現安全監管目的,保障運維操作人員的安全、合法合規、可控制性。
2、賬號管理
當運維人員在使用堡壘機時,無論是使用雲主機還是局域網的主機,都可以同步導入堡壘機進行賬號集中管理與密碼的批量修改,並可壹鍵批量設置SSH密匙。
3、資源授權
堡壘機可以支持雲主機、局域網主機等多種形式的主機資源授權,並且堡壘機采用基於角色的訪問控制模型,能夠對用戶、資源、功能作用進行細致化的授權管理,解決人員眾多、權限交叉、資產繁瑣、各類權限復制等眾多運維人員遇到的運維難題。
4、指令審核
堡壘機具有安全審計功能,主要對審計運維人員的賬號使用情況,包括登錄、資源訪問、資源使用等。針對敏感指令,堡壘機可以對非法操作進行阻斷響應或觸發審核的操作情況,審核未通過的敏感指令,堡壘機將進行攔截。
5、審計錄像
堡壘機除了可以提供安全層面外,還可以利用堡壘機的事前權限授權、事中敏感指令攔截外,以及堡壘機事後運維審計的特性。運維人員在堡壘機中所進行的運維操作均會以日誌的形式記錄,管理者即通過日誌對微雲人員的操作進行安全審計錄像。
6、身份認證
堡壘機可以為運維人員提供不同強度的認證方式,既可以保持原有的靜態口令方式,還可以提供微信、短信等認證方式。堡壘機不僅可以實現用戶認證的統壹管理,還能為運維人員提供統壹壹致的認證門戶,實現企業的信息資源訪問的單點登錄。
7、操作審計
堡壘機可以將運維人員所有操作日誌集中管理與分析,不僅可以對用戶行為進行監控與攔截,還可以通過集中的安全審計數據進行數據挖掘,以便於運維人員對安全事故的操作審計認定。