博客

在运维安全中，数据安全是重中之重，运维人员常常通过运维堡垒机进行服务器的日常维护工作，保证数据安全不受威胁。那么市面上的主流运维堡垒机都有哪些主要功能呢？

1、单点登录功能

堡垒机支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，实现与用户授权管理的无缝连接，这样可以通过对用户、角色、行为和资源的授权，增加对资源的保护，和对用户行为的监控及审计。

2、账号管理

堡垒机的集中帐号管理功能包含对所有服务器、网络设备帐号的集中管理。帐号和资源的集中管理是集中授权、认证和审计的基础。集中帐号管理可以完成对帐号整个生命周期的监控和管理，同时，通过统一的管理还能够制定统一的、标准的用户帐号安全策略。

3、身份认证

堡垒机为用户提供统一的认证接口，对用户进行认证，支持身份认证模式包括动态口令、静态密码、硬件key 、生物特征等多种认证方式，采用统一的认证接口不但便于对用户认证的管理，而且能够采用更加安全的认证模式，提高认证的安全性和可靠性。

4、资源授权

堡垒机设备提供统一的界面，对用户、角色及行为和资源进行授权，以达到对权限的细粒度控制，最大限度保护用户资源的安全。授权的对象包括用户、用户角色、资源和用户行为。

5、访问控制

设备支持对不同用户进行不同策略的制定，细粒度的访问控制能够最大限度的保护用户资源的安全，严防非法、越权访问事件的发生。

6、操作审计

操作审计管理主要审计人员的帐号使用（登录、资源访问）情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后，操作审计能更好地对帐号的完整使用过程进行追踪。堡垒机通过通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位。

行云管家运维堡垒机能够支持Windows2012/2016在内的所有操作系统，为企业运维人员提供录像审计、访问控制、账号管理、指令检索、资源授权等堡垒机功能。