运维安全中心(堡垒机)提供了标准版和专业版,应如何选择?
专业版:适用于有数据库资产纳管需求,或关注运维效率提升的企业。
标准版:适用于对云服务器有基本运维、审计需求的中小型企业。
详细区别请参见 运维安全中心(堡垒机)标准版与专业版区别。
购买运维安全中心(堡垒机)之后,是否仍然能够直接连接 CVM 实例的 IP?
运维安全中心(堡垒机)服务本身不会对您 CVM 的安全组进行修改,如果您没有配置其他安全组,则您仍然可以通过 CVM 实例的 IP 进行连接。为了保障运维的合规性和审计的完整性,建议您配置相关的安全组策略,仅允许通过运维安全中心(堡垒机)服务登录 CVM 并进行相关运维操作。
运维安全中心(堡垒机)是否支持内网访问运维页面?
运维安全中心(堡垒机)是否支持纳管非腾讯云和云下服务器?
支持,前提是网络互通。
运维安全中心(堡垒机)适配哪些远程工具?
Windows 系统客户端:Mstsc、SecureCRT、Xshell、Xftp、WinSCP、FileZilla、weterm。
MAC 系统客户端:MRD、 iTerm 、 Mac Terminal、 SecureCRT 、 FileZilla、 Transmit、weterm。
运维安全中心(堡垒机)支持哪些系统资源?
目前支持 Windows 和 Linux 系统资源,具体版本如下:
资源类型 | 支持版本 |
Windows | Windows Server 2012 |
| Windows Server 2016 |
| Windows Server 2019 |
Linux | CentOS 6 及以上 |
| Tencent Linux release 2.4 及以上 |
| Debian 7 及以上 |
| Ubuntu Server 14 及以上 |
| SUSE Linux Enterprise Server 12 SP3 及以上 |
| openSUSE 42.3 及以上 |
| openSUSE Leap 15.1 及以上 |
运维安全中心(堡垒机)支持哪些文件传输访问?
在权限允许范围内,可通过 SFTP、rz/sz、磁盘映射、剪切板等方式传输文件。
如何获取到 运维安全中心(堡垒机)的内外网 IP?
运维安全中心(堡垒机)开通服务之后,是否支持修改 VPC 和子网?
不支持。
运维安全中心(堡垒机)是否支持纳管多个子网的资产?
支持,前提是网络互通。
运维安全中心(堡垒机)如何纳管不同 VPC 的资源?
根据实际情况,可选择如下一种方案:
方案1:在所需要纳管的 VPC 中再次 开通 运维安全中心(堡垒机)服务,即重新在不同 VPC 中购买一台 运维安全中心(堡垒机)。
方案2:将 VPC 之间的网络打通,网络打通之后不同 VPC 下的资源可以导入纳管,同时可以使用安全组策略,限制只让运维安全中心(堡垒机) IP 访问资源。如何打通不同 VPC 网络可参考:连接其它 VPC。
如何使用 运维安全中心(堡垒机)的高危命令管控?
说明:
每行对应一个正则表达式,表示一个或多个命令;如需要禁用“rm”和“reboot”两个命令,则需要将这两个命令分成两行进行输入。
支持正则输入,例如需要禁用“ rm”及"rm"后需要携带的参数命令可以写为“rm.*”或“^rm”,这条命令运维用户在执行命令时匹配中了"rm"的命令都禁止执行。
当需要精确匹配某条命令禁止执行,例如“ shutdown”命令 ,不匹配其余包含“shutdown”关键字的命令,则正则表达式可以写为“^shutdown$”。
