堡垒机

堡垒机有什么产品功能？

腾讯云堡垒机能够审计多种主流运维协议，对服务器、操作系统运维工作进行详尽记录，确保企业安全问题得到有效追溯。

认证管理

堡垒机可以根据用户场景的实际需要，为不同用户提供不同类型的认证方式，既支持基本的静态口令方式，又能够集成现有认证方式（例如 LDAP）。同时，为了提高安全性，腾讯云堡垒机支持用户使用双因子认证方式，实现用户认证的统一管理。

授权管理

堡垒机能够集中管控用户访问资产的权限，不仅能够实现对资产的访问权限的控制，还能够实现对操作命令、剪切板、文件传输的细粒度控制。基于最小权限原则进行授权，确保用户拥有的权限是其访问资产、完成工作任务所需要的最小权限。

资产访问

堡垒机支持托管 IT 资产的账号密码，运维人员可单点登录到目标资产进行运维操作，无需记忆全部资产的账号密码，仅需记住自己堡垒机账号和密码即可。

操作审计

堡垒机能够对用户所有的操作日志进行记录和分析，不仅可以对用户行为进行监控，还可以通过集中的审计数据进行数据挖掘，以便于事后进行安全事故责任的追溯和认定。

堡垒机有什么产品优势？

全面的资产管理

支持多云、线下资产的统一管理，支持主流的 Linux 操作系统、Windows 操作系统和 MySQL 数据库版本，有效辅助管理员进行安全运维。

细粒度权限控制

支持基于用户、资产、账号、操作权限等维度进行细粒度授权，确保用户所拥有的权限是其访问资产、完成工作任务的最小化权限。

良好的运维体验

支持多种主流运维操作客户端工具，并且完美适配 Windows 和 MacOS 终端，运维过程当中，不改变运维人员原有的操作习惯。

运维操作审计

对运维人员访问服务器的操作命令、传输文件和运维过程进行审计，确保安全事件有效追溯。

统一运维入口

堡垒机作为统一的入口进行内部资产的管理和维护，用户无需记忆多个地址和多套账号密码。

异常风险告警

从时间、命令语句、下载/上传操作、访问 IP、服务器、用户名等多个维度进行分析，将异常行为筛选并告警，确保内部恶意事件提前有效预防。

堡垒机有什么应用场景？

互联网+业务

互联网+业务云上资源众多，大量运维服务暴露在公网，且由于服务高度公开，容易被外部攻击者盯上。 堡垒机在业务资源远程运维时，通过隐藏真实运维端口与真实管理账户，解决远程运维安全问题。同时产品提供云上服务器运维日常审计，通过运维规则库梳理不良运维习惯，减少运维事故，帮助业务系统长期稳定运行。

企业

企业内部通常存在大量经营数据等敏感信息，这些信息在行业中具有一定价值，且容易泄密。 堡垒机为账号与岗位进行细颗粒度的权限划分，确保运维人员无法越权操作。

金融

金融行业具有大量金融及个人信息数据，且存在大量第三方代维机构，代维机构是否违规操作是金融企业需要重点关注的一个问题。 堡垒机为账号与岗位进行细颗粒度的授权控制，严格落实岗位规范，确保运维人员无法越权操作。通过 AI 引擎对运维行为进行深度分析，挖掘内部异常操作，防止金融数据被非法利用。

政务民生

政务民生在互联网化过程中，需要大量第三方机构进行建设和运维。 堡垒机可将运维方与管理方的权责分明，通过操作审计对运维问题进行追溯，确保安全事故有效定责。通过 AI 引擎对运维行为进行深度分析，挖掘内部异常操作，对民生政务数据（医疗、教育、社保、税务等信息）泄露进行预警。

堡垒机有哪些型号？有什么不同？

腾讯云堡垒机提供两种型号的云上堡垒机：SaaS 型、传统型，两种型号堡垒机的安全能力基本相同，但技术架构与部署方式不同，您可以根据实际需求选择不同型号的云上堡垒机。

SaaS 型堡垒机标准版和专业版有什么区别？

产品功能：

标配带宽：