全部商品 > 专业服务 > 安全代维 >

云堡垒机-云匣子

云堡垒机-云匣子

版本: v2.2.0

类型: 安全代维

适用于: Linux

发布日期: 2016-11-15

服务商: 深圳云安宝科技有限公司

客服电话: 0755-83073639

客服邮箱: support@yunanbao.com.cn

产品描述

产品详情:













一、云匣子安装(配置)说明


主机配置规格

云匣子软件配置规格

计算资源配置

数据盘大小

资产数(同最大并发数)

1CPU-2G内存-2M带宽

40GB

5

1CPU-2G内存-4M带宽

40GB

10

1CPU-2G内存-4M带宽

80GB

20

2CPU-2G内存-6M带宽

200GB

50

2CPU-4G内存-8M带宽

400GB

100

2CPU-4G内存-10M带宽

800GB

200

4CPU-8G内存-15M带宽

2000GB

500


注:购买时系统盘默认大小,空间不够时请单独挂载所需空间的数据盘

并发数:指PC和云服务器的运维连接数

资产数:云服务器数量

二、云匣子产品购买及使用流程

云堡垒机镜像文件是免费的,镜像自带一个月免费license。

购买产品——复制并打开购买实例中的IP地址(公网IP)——此时到了云匣子登陆界面,默认账号admin,默认密码admin,登陆即可使用云匣子。

三、为什么需要云堡垒机

1)多人共同运维一个账号

小高和小李在同一个工作组,系统管理账号唯一,由于工作需要,两人就一起用这一个账号。一天一个很早之前的升级导致的bug导致整个业务半个小时不能正常使用,造成了一次不小的安全事故。可是由于升级时间过去了很久,大家也很难定位实际使用者和责任人是谁,导致内部存在着较大的安全风险和隐患。

2)一个用户使用多个账号 

老张是公司的技术工程师,要维护和管理多个主机,每台主机都用同样的密码,但是这样存在安全风险,一旦一个密码被破解了其他的服务器密码也都不保。因此老王之后费力的记忆多套口令去管理主机,管理非常复杂效率也不够高。 

3)权限管理粗放 

小陈的公司从创立到逐渐在市场中创出名气业务慢慢的做大,服务器的权限分配还是原来的粗放式管理,下面的技术支持都在用root权限访问生产机,系统安全性无法保证,也容易出现误操作或者没有权限的人员随意翻阅重要数据的问题。 

4)难以对运维人员操作行为监管 

运维人员经常会对主机进行各种操作,但是没办法对之进行内容审计,在发现违规操作行为和追查取证上就缺乏依据。


 

以上这些场景广泛存在于企业信息化管理中,为了避免因为运维人员的操作失误带来安全问题,给企业造成损失,企业选择使用堡垒机来降低内控风险。云匣子系统(云堡垒机)为用户提供了一套运维管理解决方案,使得管理人员可以对云主机进行集中账号管理、细粒度的权限管理和审计,帮助用户提升风险内控水平。

四、云匣子(云堡垒机)功能亮点



五、安全部署云堡垒机建议


云堡垒机一旦上线,其自身安全性也非常重要,一般建议部署以下安全措施: 

1)配置安全组,对于堡垒机本身的访问,设置仅允许访问云堡垒机指定端口9443,如需用到客户端,再开放80和2222; 

2)配置安全组,对于堡垒机对其他被管理云主机的访问,设置仅允许访问其他云主机的ssh、rdp、telnet、vnc等服务。 

3)开启自动改密,定期修改其他被管理的云主机的账号和密码; 

4)开启关键设备的高危命令审核、动态授权、阻断功能;

 


产品特点


1.运维便捷性:云匣子支持任意终端、任意浏览器,特有的云匣子APP可让用户随时随地运维;
2.精准指令拦截:系统预置标准Linux字符命令库,并可以自定义命令,实现对指令和脚本的精准拦截;
3.满足等保要求:满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求;
4.异步动态授权:借鉴银行的授权机制,对敏感操作进行二次复核;
5.应用发布:针对不同应用资源(数据库类、Web应用类和客户端程序类等),提供访问入口,并实现对应用操作的审计。



应用指南

云堡垒机-云匣子是一款全Web化运维与管理的云堡垒机,用于提供云计算安全管控的系统和组件。主要包含云匣子网关、云匣子分组授权管理系统、云匣子日志监控分析系统,支持对Windows服务器、Linux服务器、以及网络设备等诸多资源的安全管控保护!云匣子使用HTML5技术连接并管理您的所有云端资产,您只需要一款主流的浏览器,即可开展运维与管理工作!

客服QQ:756366536

规格说明


主机配置 计费方式 云主机价格 软件价格
CPU: 1核
内存: 2G
硬盘: 40G
操作系统: Linux
部署方式: 单机模式
云服务区: 中国华北区1
可用性区域: 可用区1
按年 850.00元/年 5600.00元/年
按月 85.00元/月 560.00元/月
按需 0.18元/小时 0.88元/小时

服务支持

云匣子测试报告
云匣子测试报告

授权协议

云匣子软件授权协议书
云匣子软件授权协议书

客户案例

中顺易金融
项目背景:深圳中顺易金融服务有限公司(以下简称“中顺易”),致力于提供专业、创新的互联网金融产品与服务,中顺易目前拥有中顺易金融、信通宝两大互联网金融平台。作为一家直接服务客户的金融公司,中顺易数据中心即要满足国家的监管要求,也要对用户负责,公司急需一套安全运维审计产品解决数据中心安全运维审计问题。 应用场景:数据中心运维 问题与痛点: 1、中顺易公司数据中心分为本地和多套云环境,本地通过VPN连接到云环境,公司整体共有约400台虚机的规模。大量的虚机以及服务器网络设备在维护时涉及到繁多的密码,且公司的密码需要经常更换以满足安全要求,这给运维和使用人员带来了很大的不便,影响了公司的办公效率。 2、中顺易公司作为一家金融公司受到国家的监管,公司的数据中心安全标准需要满足国家三级等保要求,提供完善的审计制度,而公司的数据中心并没有相应的审计设备。 3、数据以及业务的安全对公司至关重要,而传统运维模式难以对避免用户的越权访问,也无法拦截用户的危险操作,公司的数据和系统存在安全风险。 解决方案与价值: 经过一段时间的试用,中顺易选择了深圳云安宝公司的云匣子产品,部署在数据中心。 1、安装云匣子后,公司内的运维人员和开发人员都通过云匣子访问数据中心虚拟机和设备,用户只需要记住云匣子的用户名密码就可以实现单点登录,大大提高了公司运维和开发的工作效率。 2、安装云匣子后,通过云匣子的4A管理功能可以实现用户权限的细分避免了用户的越权访问,云匣子还能够自动拦截和动态授权危险指令,保障了系统和数据的安全,同时云匣子的审计系统能够实现对用户的所有操作进行审计满足国家的3级等保标准。
用户评价
暂无,请等待更新

- +

镜像:0 云服务器:


/元

立即注册华为云