功能简介

最近更新时间:2021-02-23 15:04:52

身份访问控制是基于微信身份认证的远程运维访问控制功能。解决了传统静态 IP 白名单安全策略不适用于远程办公场景下的 IP 变动问题,也规避了云服务器运维端口被暴破或撞库的风险。身份访问控制功能无需部署实例和代理,也无需装客户端,即可为您带来“零部署、免代理、无客户端”的畅快体验。

背景信息

近来云上挖矿、勒索等安全事件猖獗,我们也收到了大量安全工单反馈,跟进溯源分析发现多数用户将22、3389远程运维端口直接暴露在互联网中,同时使用了强度较弱的登录口令,导致云服务器很容易被暴力破解登录,影响业务稳定性甚至系统崩溃。

在云上,22和3389端口是仅次于80、443和8080的第四大流量端口,同时也是远程运维和登录的重要端口,在此之前,用户可以通过在云防火墙中设置 IP 地址白名单的访问控制策略,来限制外部对其22端口的访问,但是由于疫情的影响,非职场办公已成为新常态,基于 IP 地址的白名单无法应对远程办公和运维的场景,因此我们设计了基于身份的访问控制功能,通过微信账号扫码认证的形式管控云服务器的远程登录,从源头上避免服务器被暴破登录。

功能特点

  • 基于微信认证,安全便捷。
  • 可在互联网边界,屏蔽管理端口,避免暴破和撞库。
  • 零部署、免代理、无客户端。

功能流程

身份访问控制整体流程如下:

目录