产品详情

简介

随着云技术的发展和市场推进，大量的企业、政府都将应用系统迁移至云环境中。云技术的发展使得云主机的运维方式发生了一定程度的变化，比如批量运维、自动化运维等等。然而，传统运维过程中存在的安全问题未因为应用了云平台而减少，甚至比传统方式更加严峻。传统的IT环境边界非常明确，可以利用堡垒机、防火墙对服务器、应用系统的访问进行严格的访问控制，在业务迁入云环境后，硬件的堡垒机、防火墙已经不再适用，业务的边界页不如传统边界清晰， Logbase云堡垒机系统运用多年的传统堡垒机开发经验，并充分研究云环境下的运维需求后而推出的新一代云运维安全管理系统，系统具有易部署、易使用的特点，支持指令级细粒度授权、运维全过程控制和视频回放，能够对运维人员和运维过程进行有效控制，避免运维安全风险，满足等级保护等合规审计需求。

功能

1.身份鉴别与管理：

         云服务器帐号和密码共享是一种普遍存在的现象，帐号共享会导致安全事件无法清晰地定位责任人。Logbase云堡垒机为每一个运维人员创建唯一的运维账号（主账号），并与云虚拟机账号（从账号）均进行关联，确保所有运维行为审计记录均可定位至自然人，能够有效解决账号共用问题。

2.单点登录功能：

         Logbase 云堡垒部署后，运维人员可以通过BS、CS两种方式登陆云堡垒机系统并进行云虚拟机的安全管理工作。云堡垒机支持单点登录功能，运维人员登录云堡垒机系统时，只需输入一次云堡垒机的主帐号，无需输入云主机的操作系统帐号密码即可访问所有授权范围内的云主机、云数据库资源。

3.设备密码管理功能：

         LogBase 云堡垒机支持主机系统账号的密码维护托管功能，系统支持自动定期修改windows、Linux云虚拟机操作系统的账号密码。

4.批量执行功能：

         Logbase 云堡垒机系统支持自动化在多台机器上批量执行指令。通过批量执行功能，管理员可以方便实现对多台主机的升级、备份等工作任务。

5.细粒度访问授权：

         LogBase 云堡垒机系统通过集中统一的访问控制和细粒度的命令级授权策略，确保每个运维用户拥有的权限是完成任务所需的最合理权限。

6.关键访问操作二次审批：

         Logbase系统支持根据需求对特殊访问与操作进行二次审批功能，该功能可以进一步加强对第三方人员访问或关键设备访问操作的控制力度，确保所有访问操作都在实时监控过程中进行。

7.违规访问告警与阻断：

         LogBase 云堡垒机系统支持根据已设定的访问控制策略，自动检测日常运维过程中发生的越权访问、违规操作等安全事件，系统能够根据安全事件的类型、等级等条件进行自动的告警或阻断处理。

8.实时操作过程监控：

         对于所有远程访问目标主机的会话连接，Logbase云堡垒机系统均可实现操作过程同步监视，运维人员在远程主机上做的任何操作都会同步显示在审计人员的监控画面中，管理员可以随时手工中断违规操作会话。

9.历史记录查询：

         Logbase 运维安全管理系统支持两种查询功能，快速查询（单一条件）和高级查询（多重组合条件），审计人员可以根据操作时间、源、目标IP地址、用户名（运维、主机）、操作指令等条件对历史数据进行查询，快速定位历史事件。

10.历史操作图形回放：

         Logbase云堡垒机能够以视频回放方式，可根据操作记录定位回放或完整重现维护人员对远程主机的整个操作过程，从而真正实现对操作内容的完全审计。

11.综合审计报告：

         Logbase 云堡垒机系统拥有强大的报表功能，内置能够满足不用客户审计需求的安全审计报表模板，支持自动或手工方式生成运维审计报告，便于管理员全面分析运维的合规性。

优势

(一)协议覆盖全、易扩展

        Logbase运维安全管理系统支持各种主流操作协议包括字符型操作（Telnet、SSH、Rlogin）、图形化操作（RDP、VNC、X11）、文件传输（FTP/SFTP）、数据库访问操作等。通过配置应用扩展中心（ACC），还可以灵活扩展其他操作协议及工具。

(二)灵活的访问方式

        Logbase SOM系统是兼容管理员使用习惯最好的运维管理产品，是唯一一款同时支持页面访问方式、菜单访问方式、客户端工具访问方式，WEB使用界面友好，能够最大程度适应不同用户的使用习惯。同时，Logbase还支持多种协议的网络协同操作功能。

(三)协议深度支持

        Logbase SOM不仅能够对运维协议进行指令与图形操作记录，还能对多种协议进行深度支持，如：SSH CLONE SESSION支持，管理员可方便复制当前会话；

(四)细粒度访问授权与控制

        Logbase SOM是业界唯一同时具备指令黑白名单、时间黑白名单、IP黑白名单的运维管理产品

(五)支持批量执行功能

        针对游戏运营商、云架构提供商等拥有大量服务器数量的客户，Logbase SOM系统支持批量执行功能，能够对大批量服务器自动执行批量指令或脚本，并能够对脚本的执行过程及结果进行跟踪及审计。

(六)大并发量处理能力

        高并发会话处理能力，字符型操作会话并发超过1000，图形会话并发超过600，能够满足不同容量用户运维审计需求；采用专利存储和检索技术，轻松处理海量审计数据；

使用方式

服务开通流程：

         1、云市场中购买云堡垒机；

         2、登录堡垒机页面，输入默认账号（admin）和密码（safetybase）；请务必及时修改密码。

         3、获取原始序列号；

         4、将云堡垒机原始序号，通过邮件方式提供给我们；

         5、我们生成授权码后，邮件回复给您，将授权码导入云堡垒机中，即可完成服务开通。

案例

1.国家工商总局 2.国家工信部 3.国家发改委 4.国家教育部 5.国家人社部 6.国家信息中心 7.首都之窗 8.上海公安 9.浙江交通 10.江苏国家税务局 11.中国人民银行 12.华夏银行 13.中国农业银行 14.中国人寿保险公司 15.PICC 16.光大证券 17.上投摩根 18.银联 19.兴全基金 20.浙江农信 21.中国石油 22.中国海油 23.国家电网 24.北京燃气等