堡垒机是什么？-德迅云安全告诉您

       堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警，及时处理及审计定责。实现事先防范和事中控制、事后溯源。

堡垒机的基本原理是让用户通过一台跳板机，实现对其他计算机或设备的安全远程访问，从而提高整个网络的安全性。

德迅云安全的堡垒机提供多云主机资产的运维审计功能，覆盖SSH、RDP、VNC、Telnet、FTP/SFTP等多种协议，同时支持通过浏览器Web页面和本地C/S客户端工具的方式访问主机，为您提供包含事前授权、事中监察、事后审计等完整的运维闭环。

核心功能：

1.运维审计-对运维人员访问服务器的所有命令、上传文件进行审计，对云上资源运维过程进行全量审计，确保安全事件能够有效追责。

2.权限管理-对账号和权限进行管控，对不同的角色、管理员制定不同的运维策略和资产权限。

3.双因素认证-支持AD/LDAP、Radius认证方式，还提供基于USB key、短信验证码、微信验证码、OTP动态令牌等双因子身份认证方式，并支持非常用地理位置登录预警。

4.高效运维-支持SSH/RDP/VNC/Telnet等主流访问协议，并支持FTP/SFTP、Xshell、WinSCP等常用的运维工具协议，基于云平台API资产一键导入主机资产，自动化运维。

价值优势体现：

1.安全审计合规-整个运维过程会被记录，录像存储在云端，避免被篡改。在发生违规行为时，可通过审计日志进行回溯罪责，满足《等级保护》的审计要求

2.高效易用-从用户需求出发，以方便的信息获取及操作交互为导向，通过友好的视觉设计，为您带来极致的用户体验，运维资产一键导入即可运维，运维操作自动录像

3.自动化运维-为您提供了脚本/命令批量执行、预设脚本库、文件自动分发/收集、任务编排等自动化运维特性，告别枯燥的重复工作，提高工作效率

4.丰富的运维策略-提供登录时段限制、IP限制、敏感指令拦截、文件传输规则等丰富的运维策略来防范违规操作，并支持Web桌面、本地工具、云端应用等多种访问形式，兼顾运维敏捷与工程师习惯