Ucloud堡垒机 UAuditHost有什么优势？可以用在哪些场景？

点津科技

点击这里立即购买

堡垒机（UCloud Host Audit System），为用户提供集中运维管理解决方案；运维人员可通过堡垒机远程访问云主机（UHost），实现对访问账号集中管理，并做精细的权限规划和运维审计；提升金融行业及企业的内部运维风险控制水平。

Ucloud堡垒机 UAuditHost优势符合安全管理规范

符合4A(认证 Authentication、账号 Account、 授权 Authorization、审计 Audit)安全管理方案的高性能、高安全性的堡垒机。

满足各类合规要求

满足等级保护、分级保护、银监、证监、 PCI、企业内控管理、 SOX 塞班斯、 ISO27001等运维管理的法律法规要求。

完善的权限管理

旗舰版支持：可以授权用户、用户组、部门或者角色的权限，授权管理的对象包括账户、账户组、资源、资源组。实现精细化管理。

手机APP运维

旗舰版支持：移动运维、移动审计，随时随地完成操作、审批，解除运维人员的工作限制，提高效率，Android及iOS全面支持。

按需购买 性价比高

支持用户根据业务大小按需购买堡垒机，停止使用后退还剩余费用，按需购买。

安全省心 快速接入

基础版：简洁明快的界面风格加上精简的功能让使用者能够快速上手。
旗舰版：支持多种终端工具运维or HTML5浏览器运维，不受PC端操作系统限制，Windows、Mac、Linux的PC用户均可方便使用。

使用场景多成员管理批量云主机

适用于多成员共同管理批量云主机资源。任何成员可通过一个堡垒机账号管理多个云主机账号及密码，避免多成员同时使用一个账号的繁琐或避免多人使用相同账号的弊端；堡垒机支持绑定手机验证、一键连接云主机、定期自动更换云服务器资源密码，简化运维人员操作流程、提高管理效率。

规范内部运维监管流程

适用于有内部运维监管要求的组织。运维人员无法直接登录云主机，需通过堡垒机做跳板管理所有云主机且支持对运维人员的操作权限细分，降低人为误操作事件；对于堡垒机下云主机，任何操作都会进行记录，利于规范内部运维监管流程，便于后续问题定位、追责。

辅助优化运维安全策略

通过堡垒机做为跳板管理云主机。可避免将云主机直接暴露于公网，降低安全风险；如果云主机被入侵，即使日志被清除也可以追查到攻击者的行为，便于取证追查。

功能介绍双因素身份认证

为防止身份冒用，系统对所有账号均采用双重认证，除密码外，需通过手机短信方式进行身份验证。

运维操作记录及追踪

对于每一次运维访问会话，系统都会自动记录访问时间、源IP、目标IP地址、运维人员账号、服务器账号、操作指令等行为日志，同时系统还将以图形录像方式完整记录运维人员的操作行为。事后管理员能够以视频方式对整个操作过程进行回放追踪，真正实现对操作内容的完全审计。

单点登录

单点登录功能可以实现虚拟机服务器的密码隐藏功能，运维人员无需知道服务器的账号、密码，即可登录目标服务器，大大降低服务器密码泄露、遗忘的情况。
支持SSO功能，运维人员一次登陆，即可访问所有目标服务器资源，无需二次输入目标服务器的用户名、口令信息。

权限管理

专业版：管理员可以授权给其他运维人员，被授权的人员只可以访问项目授权范围内的服务器进行相应操作。
旗舰版：可以授权用户、用户组、部门或者角色的权限，授权管理的对象包括账户、账户组、资源、资源组。实现精细化管理。

全流程控制操作行为

旗舰版支持：
事前拦截——自定义敏感操作的“阻止/警告/动态授权“等，防止误操作的发生。
事中干预——管理者可查看员工当前操作，必要时一键断开连接，及时止损。
事后审计——命令倒查和录像回放，操作过程完整记录，事后回溯更方便。

支持多种协议

基础版：支持Windows（远程桌面协议）及各类Linux系统(SSH协议)
旗舰版：支持SSH、Telnet、VNC、RDP等多协议命令审计，支持SFTP文件传输记录，支持数据库系统、应用服务器的录屏审计，审计记录可以长期保存。