云堡垒机企业版具有更高业务稳定保障,双引擎架构,有更高的处理性能,可运维的资产数量超过500台(基础版的上限),最多可以支持4999台。
云堡垒机企业版是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A安全管控。
堡垒机是阿里云提供的核心系统运维和安全审计的管控平台,可集中管理资产权限,全程管控 *** 作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、 *** 作可审计,解决众多资产难管理、运维职责权限不清晰以及运维事件难追溯等问题, 助力企业满足等保合规需求。0:00
/ 2:47
为什么选择堡垒机?
选择堡垒机,您可以轻松构建具有以下优势的核心系统运维和安全审计的管控平台:
运维入口统一
堡垒机可实现对多账号进行统一收口,员工可通过单点登录,一站式访问后端庞大服务器资源,在高效运维的同时,避免多资源账号密码易遗忘、多人知晓密码信息易泄漏等风险。
身份双因子认证
堡垒机提供双因子认证功能,可通过动态密码或短信认证方式再次进行身份鉴别,防止非法用户通过窃取账号密码,对资产进行仿冒登录、非法访问。
权限细粒度划分
堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。
高危行为自动阻断
堡垒机可以对敏感的高危命令,如删除数据(rm -rf /*)、格式化等高度敏感 *** 作进行实时自动阻断,防止重大误删事件发生。
溯源审计可视化
堡垒机采用可视化审计记录,通过直观录播的方式真实还原全行为场景,对安全事件进行高效取证追踪。
支持的版本
针对用户场景、需求的不同,堡垒机提供了基本版和高可用版两个版本:
基础版
基础版具备基础的运维审计能力,如双因子认证、运维授权、高危命令阻断、运维审计等功能,可满足中小企业的基础运维安全及网络安全等级保护制度合规需求。
高可用版
高可用版适用于对运维业务安全要求较高或业务规模较大的企业,如政企、金融、游戏、在线教育、技术开发等。
高可用版除具有更高的基础配置外,还可满足更高的业务安全需求:
更高业务稳定保障,双引擎架构,双活运行,SLA可达99.95%。
更高的处理性能,可运维的资产数量超过500台(基础版的上限),最多可以支持上万台。
更丰富的运维能力,如支持WebTerminal运维能力、定期轮转提升密码安全性的自动改密能力。
更充足的带宽和存储空间,带来更优质的运维服务体验。
基础版和高可用版的详细区别,请参见功能特性。
碉堡系统硬件环境要求碉堡堡垒机硬件平台选择与运维人员并发在线 *** 作数量有关,说明如下。
堡垒机采用代理工作机制,因此影响堡垒机处理性能的因素为并发在线 *** 作数, *** 作数越大占用硬件资源越大。堡垒机管理许可数量标示了堡垒机可以添加被管理主机IP地址的数量,因此与堡垒机处理性能无关。
对于硬件平台的选择,我们推荐两款最低的硬件配置要求,以便于您的选择。
一、 低端配置
1.适用的并发在线 *** 作量
Windows图形型 *** 作最大20个并发 *** 作,或者Linux字符型 *** 作最大50个并发 *** 作。
2.硬件配置要求
序号产品名称 规格型号
1.cpu1颗XEON 5606
2.内存4G
3.硬盘至少1块500G硬盘,建议使用2块硬盘,做Raid1,来便于数据备份
4.网口1个千兆以太网接口
3.推荐产品型号
戴尔:Dell PowerEdge T110 II小型塔式服务器
访问链接:http://china.dell.com/cn/business/p/poweredge-t110-2/pd
二、 高端配置
1.适用的并发在线 *** 作量
Windows图形型 *** 作最大50个并发 *** 作,或者Linux字符型 *** 作最大100个并发 *** 作。
2.硬件配置要求
序号产品名称 规格型号
1.cpu1颗XEON E5-2420
2.内存8G
3.硬盘至少1块500G硬盘,建议使用2块硬盘,做Raid1,来便于数据备份
4.网口1个千兆以太网接口
3.推荐产品型号
戴尔:PowerEdge R320机架式服务器
访问链接:http://china.dell.com/cn/business/p/poweredge-r320/pd
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)