https://gallery.windowsazure.cn/artifact/20161101/yunanbao.yunxiaziazurestandard.1.0.7/Icons/Large.png

云堡垒机云匣子

深圳云安宝
云匣子是支持手机运维的云堡垒机,拥有资产统一管理、权限控制、自动运维、审计等功能,保障企业运维安全。
https://gallery.windowsazure.cn/artifact/20161101/yunanbao.yunxiaziazurestandard.1.0.7/Screenshots/Screenshot1.png
https://gallery.windowsazure.cn/artifact/20161101/yunanbao.yunxiaziazurestandard.1.0.7/Screenshots/Screenshot1.png
服务商
QQ
2721598885
微信
15138477385
服务专线
0755-83073639

云堡垒机云匣子

深圳云安宝

云匣子是支持手机运维的云堡垒机,拥有资产统一管理、权限控制、自动运维、审计等功能,保障企业运维安全。

  云匣子系统是在充分研究云环境下的运维需求后而推出的新一代云运维安全管理系统,系统具有部署简单、开机即用的特点,主要功能包括:云资产管理、账号统一认证管理、权限管理、应用管理、运维审计等功能,对运维过程事前规划、事中控制和事后审计,避免运维安全风险,满足等级保护等合规审计需求。 产品功能1.资产管理与统一访问云匣子系统集中管理云租户的云服务器账号,定期自动执行密码修改,来保证云服务器的密码。同时云匣子提供自动账号收集功能,自动发现清理非法账号和ssh key。2.身份管理云匣子系统针对云服务器提供统一的安全访问控制,对运维操作权限进行粒度细分,角色支持自定义配置,可满足客户不同的业务场景需要。3.访问控制与授权云匣子通过集中统一的访问控制和细粒度的命令授权策略,确保每个运维用户拥有的权限是完成任务所需的最合理权限。4.操作审计云匣子作为云资源统一入口,可以实现所有会话的操作过程的同步监控,并能够永久保留,随时对事件操作过程进行审计与还原。5.自动化运维云匣子无缝支持复杂运维操作和脚本,拥有批量执行脚本、改密计划、账户收集等功能。 产品亮点1.使用方便:云匣子支持任意终端、任意浏览器,特有的HTML5登录资源功能,无需下载任何插件和客户端 2.移动运维:特有的云匣子APP可以让用户随时随地完成运维、审计与审批等工作 3.精准指令拦截:系统预置标准Linux字符命令库,并可以自定义命令,实现对指令和脚本的精准拦截; 4.满足等保要求:满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求;5.异步动态授权:借鉴银行的授权机制,对敏感操作进行二次复核; 6.应用发布:针对不同应用资源(数据库类、Web应用类和客户端程序类等),提供访问入口,并实现对应用操作的审计。7.资产集中式管理:云匣子支持一键导入云主机,也可以通过Excel形式实现主机批量导入8.按需购买、方便扩容:可自主选择云主机的配置来决定该系统的性能,同时云匣子可自动识别新挂载数据盘产品效益1.资源账号密码统一管理资源账号密码统一管理,自动改密,自动发现并清理非法账号和ssh key。2.事中阻断误操作和高危敏感操作事中管控运维操作行为,杜绝高危敏感操作和误操作。3.事后审计,快速定位一旦发生信息安全事故,快速定位审计视频和日志,还原事故发生的原因。4.资源实时监控随时随地掌握资源性能情况,第一时间发现和处理性能故障。5.满足合法合规要求云匣子系统能帮助满足《计算机等级保护法》和《网络安全法》的要求。 云匣子安装(配置)

说明主机配置规格   云匣子软件规格配置计算资源配置   数据盘大小 资产数(同最大并发数)

2核CPU-4G内存-4M带宽    80G    20    

2核CPU-4G内存-6M带宽    200G    50    

4核CPU-8G内存-8M带宽    400G    100    

4核CPU-8G内存-10M带宽    800G    200    

8核CPU-16G内存-15M带宽    2T    500    

注:系统盘默认大小,空间不够时请单独挂载所需空间的数据盘并发数:指PC和云服务器的运维连接数资产数:云服务器数量 使用流程购买产品——复制并打开购买实例中的IP地址(公网IP)——此时到了云匣子登陆界面,默认账号admin,默认密码admin,登陆即可使用云匣子。 安全部署云匣子建议云匣子一旦上线,其自身安全性也非常重要,一般建议部署以下安全措施: 1) 配置安全组,对于堡垒机本身的访问,设置仅允许访问云堡垒机指定端口80/443,如需用到SSH客户端,再开放22/2222端口,如果需要使用FTP服务,再开放2121端口。 2) 配置安全组,对于堡垒机对其他被管理云主机的访问,设置仅允许访问其他云主机的ssh、rdp、telnet、vnc等服务。 3) 开启自动改密,定期修改其他被管理的云主机的账号和密码。 4) 开启关键设备的高危命令审核、动态授权、阻断功能。 

其他

本产品自带2节点30天license,部署成功后请联系云匣子客服购买许可license。

https://gallery.windowsazure.cn/artifact/20161101/yunanbao.yunxiaziazurestandard.1.0.7/Screenshots/Screenshot1.png
https://gallery.windowsazure.cn/artifact/20161101/yunanbao.yunxiaziazurestandard.1.0.7/Screenshots/Screenshot1.png