什么是云堡垒机，主要功能以及优势有哪些？-不念博客

堡垒机是种具备强大防御功能和安全审计功能的服务器。基于跳板机理念，作为内外网络的个安全审计监测点，以达到把所有网站安全问题集中到某台服务器上解决，从而省时省力，同时，运维堡垒机还具备了对运维人员的远程登录进行集中管理的功能作用。

近年来数据安全事故频发，数据安全与防止泄露成为政府和企业都非常关心的议题，因此云堡垒机也应运而生。

什么是云堡垒机？

云堡垒机（Cloud Bastion Host，CBH）是一款4A统一安全管控平台，为企业提供集中的帐号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。

云堡垒机是一种可提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云安全服务。云租户运维人员可通过云堡垒机完成资产的运维和操作审计。堡垒机通过基于协议正向代理可实现对SSH、Windows远程桌面、SFTP等常见的运维协议的数据流进行全程记录，再通过数据流重置的方式进行录像回放，达到运维审计的目的。

云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。

云堡垒机无需安装部署，可通过HTML5技术连接管理多个云服务器，企业用户只需使用主流浏览器或手机APP，即可随时随地实现高效运维。云堡垒机支持RDP/SSH/Telnet/VNC等多种协议，可访问所有Windows、Linux/Unix操作系统。企业用户可以通过云堡垒机管理多台云服务器，满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求。

云堡垒机的主要功能

1、运维协议全面性

云堡垒机支持多种运维访问协议，能够充分满足日常运维需要字符协议：SSHv1、SSHv2、TELNET。

图形协议：RDP、VNC。
文件传输协议：FTP、SFTP。
数据库访问：Oracle、SQL Server、DB2、Sybase、Informix、Teradata、MySQL、PostgreSQL。

2、审计效果精细化

支持字符协议和文件传输协议的协议审计，审计详细的操作语句和操作语句的执行结果。
支持RDP、VNC图形操作过程中键盘输入操作记录、鼠标点击行为记录和窗口标题审计。
数据库协议深度解析、数据库返回行数记录、Oracle数据库变量绑定解析。
支持通过应用发布实现数据库、字符协议、文件传输协议命令和录像的双重审计效果。

3、管控方式严格性

云堡垒机系统提供严格的管控方式以保证运维过程的规范性命令限制与复核：对于高危命令实现实时告警或阻断，对于特别重要的命令实现多人审核。

应用发布防跳转：防止通过应用发布服务器进行跳转登录未授权资源，进行http/https访问过程时运维人员仅允许访问授权地址，保证运维的规范性。
运维账号IP、MAC限制：通过绑定运维账号IP、MAC地址，避免用户在不安全的工作岗位进行重要的运维操作。

4、操作使用便捷性

云堡垒机系统提供多种功能以保证运维过程的自动和快捷性多种运维方式：浏览器调用运维工具访问、浏览器内嵌WEB控件访问、客户端（SSH、TELNET、RDP、VNC）直连菜单模式方式。

C/S运维客户端：安全性高、通用性强、效率更高，避免了安装和调试Active和JAVA控件的繁琐工作。
资源批量登录：支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源，避免进行多次连接的重复工作量。
命令批量执行：在资源批量登录的基础上，通过SecureCRT实现命令的多资源批量执行功能，减少同类型设备上重复的操作工作。
设备自动改密：支持对目标设备自动定期修改密码，特别是数据库协议（包括Oracle、SQL Server、DB2、Sybase、Informix、MySQL、PostgreSQL）。