Yunanbao Yunxiazi
Linux/Unix
Product Overview
云匣子产品通过逻辑上将用户与目标设备分离,建立"用户→主账户(堡垒机账户) →访问控制策略→从账户(目标设备账户) →目标设备"的管理模式。在此模式下,通过基于唯一身份标识的用户账户管理与访问控制策略,灵活的角色权限控制,与各服务器、网络设备、安全设备、数据库、应用系统等无缝连接,实现集中精细化的运维操作管理与审计。产品主要功能包括:
1)身份认证:支持短信验证码、OTP动态口令、动态令牌、USBKey等多因素认证,同时支持AD、Radius等外部认证;
2)账号管理:支持资源账号管理、密码托管,实现账号巡检、自动改密等功能,让账号更安全;
3)访问控制:支持自定义角色权限、细粒度访问控制策略,基于用户、部门及用户组的授权管理,发现越权行为进行强制阻断及告警;
4)操作审计:支持实时监控、全程录像及字符审计,实现全文搜索、指令定位等功能,并支持提供OCR工具,对图形审计进行字符转化;
5)自动化运维:持自定义脚本及任务编排,能够定期、批量、自动执行预置的脚本或运维任务,提高运维效率,同时避免人工的误操作;
6)数据库审计:支持对主流数据的细粒度访问控制与审计,包括对库和表的访问权限及命令控制策略,实现精细化的运维管控;
7)工单系统:内置工作流引擎,支持自定义审批流,手动或自动触发工单系统,并在工单审批通过后自动完成授权或指令执行;
8)移动运维:支持多终端运维,并配有移动端APP,支持在APP上查看资源状态、运维日志,进行工单审批等,满足移动办公的需求。