堡壘機(jī)使用FAQ
一、 為什么要使用堡壘機(jī)
堡壘機(jī)具有以下特性,可以使工作更加高效、便捷:
1. 瀏覽器遠(yuǎn)程資源訪問,告別客戶端工具
直接使用瀏覽器訪問資源,無需安裝客戶端工具,支持原生RDP/SSH/Telnet/VNC協(xié)議,可訪問所有Windows、Linux/Unix操作系統(tǒng)。
2. 瀏覽器文件傳輸更便捷
支持FTP/SFTP/RDP/Zmodem文件傳輸協(xié)議;同時直接使用瀏覽器登錄資源后,Windows自動掛載邏輯驅(qū)動器,Linux文件系統(tǒng)自動展現(xiàn),文件傳輸更便捷。
3. 服務(wù)器遠(yuǎn)程會話協(xié)同,輕松實現(xiàn)多種運維場景
實現(xiàn)遠(yuǎn)程會話協(xié)同時,只需創(chuàng)建者分享鏈接,參與者即可加入其中,創(chuàng)建者可根據(jù)自身需求實現(xiàn)多種應(yīng)用,例如遠(yuǎn)程協(xié)助,統(tǒng)一培訓(xùn),多方協(xié)同會話等,靈活性強(qiáng),操作便捷。
4. 移動運維,隨時隨地
運維人員出差,依然可以通過手機(jī)查看云主機(jī)的狀態(tài),登錄云主機(jī)后進(jìn)行運維操作。管理員則能夠通過手機(jī)監(jiān)控運維操作,并對運維人員的工單申請、動態(tài)授權(quán)申請進(jìn)行審核與批復(fù)。
5. 精細(xì)化的控制策略,讓運維人員各司其職、安全可控
訪問控制策略:精細(xì)到非法時間訪問、非法IP訪問、違規(guī)使用剪切版、越權(quán)傳輸文件,全部say sorry!
命令控制策略:針對敏感指令可以進(jìn)行中斷連接或觸發(fā)審核操作,審核不通過的敏感指令將會被攔截。
6. 雙人授權(quán),金庫模式
針對普通的資源賬戶,用戶可以直接進(jìn)行訪問;訪問核心設(shè)備時,需要授權(quán)人現(xiàn)場授權(quán)才能訪問資源。運維用戶密碼即便丟失,核心資產(chǎn)依舊受到保護(hù),讓您的資源如同金庫一般保險。
7. 多種改密策略,保障資源安全
可通過手動、定時和周期多種執(zhí)行方式,生成相同、不同或指定相同密碼,避免歷史密碼造成資源泄露;同時支持改密日志下載,每次操作均可回溯追責(zé),保障團(tuán)隊運維安全。
8. 網(wǎng)絡(luò)互通,助力跨域管理
通過VPN設(shè)置,建立虛擬專用網(wǎng),幫助企業(yè)建立可信安全連接,實現(xiàn)網(wǎng)絡(luò)互通,保證數(shù)據(jù)安全傳輸,異地辦公更安全,更專業(yè),更自由。
二、 購買后可以修改配置嗎
一旦購買,配置信息即固定,目前并不支持在系統(tǒng)中修改配置。