精华内容
下载资源
问答
  • 行云管家云堡垒机技术白皮书(V2.0).pdf
  • 行云管家-crx插件

    2021-03-22 14:38:41
    行云管家提供本地化的增强功能 行云管家是傲冠公司旗下行云服务品牌在云计算领域中混合云管理的延伸,让云计算使用者能够跨厂商的管理云资源,并对云资源的使用情况进行分析,全面展示云资源的负载情况和给出合理...
  • 行云管家云堡垒机-v1.6.pptx
  • 行云管家中,用户并不会访问到真实数据库,而是通过访问行云管家数据库代理服务(内置在行云管家proxy和会话中转服务模块)从而完成SQL指令拦截、数据脱敏、指令审计等特性。 2.3 数据库协议代理与拦截 基于数据库...

    一、 为什么企业需要数据库运维审计?

    数据库作为现代IT业务系统中必不可少的核心组成部分,对于企业来说,数据库通常都保存着内部至关重要的信息,随着互联网的急速发展,企业数据库信息的价值及可访问性得到了很大提升,导致数据库的安全风险大大增加,企业在对数据库日常运维的过程中经常会面临如下一些问题:

    • 运维工程师以怎样的账号身份访问哪些数据库?这些访问信息一旦泄露如何处理?
    • 如何避免工程师在执行SQL语句时出现误操作或者恶意操作?
    • 如何在不影响工程师正常工作的基础上对核心业务的敏感数据进行脱敏?
    • 如何将每个工程师的所有操作全部记录下来,以供日后出现问题时可以回溯追责?

    由此,企业急需一套数据库运维审计产品以保证企业内部数据库信息安全。

     

    二、 行云管家数据库运维审计解决方案

    针对以上痛点问题,行云管家为企业提供了完整的数据库安全运维解决方案。

    2.1  行云管家数据库运维审计的主要特性

    支持云端与本地数据库

    行云管家支持业界所有主流数据库,包括本地数据库与公有云的云端数据库;

    访问信息托管

    可在行云管家中托管数据库的访问信息,杜绝非法访问并避免真实访问信息的泄露;

    SQL指令拦截

    支持SQL指令拦截,可设置敏感指令拦截规则,避免误操作与非法操作

    敏感数据脱敏

    支持对数据量的敏感业务数据进行脱敏,避免信息泄露

    SQL指令审计

    支持云端录像与SQL指令审计记录,出现啊问题可回溯追责

     

    2.2  行云管家数据库运维审计实现原理

    本质上,行云管家数据库运维审计是一种基于协议代理与拦截的机制。在行云管家中,用户并不会访问到真实数据库,而是通过访问行云管家数据库代理服务(内置在行云管家proxy和会话中转服务模块)从而完成SQL指令拦截、数据脱敏、指令审计等特性。

     

    2.3  数据库协议代理与拦截

    基于数据库协议进行代理与拦截,意味着我们需要非常了解数据库的底层通讯协议,但大部分商业数据库的通讯协议是私有的,经过行云管家研发团队的不懈努力,目前我们已经支持的主流数据库如下表所示;

     

    2.4  支持SSL加密通信

    运维工程师通过行云管家运维管理数据库时,支持SSL加密通信,这意味着即便在企业内部通过互联网运维管理公有云环境中的云端数据库时(如阿里云RDS),也不会产生信息泄露。

     

    2.5  数据库访问串

    用户访问的是行云管家数据库代理服务而不是真实的数据库,行云管家会为每个用户生成一个特定的数据库访问串,数据库访问串包括IP地址、端口、用户名、密码等基础的数据库连接信息。

    用户通过数据库访问串而不是真实的数据库访问信息,如果访问串泄露直接更换新的即可,不会产生数据库真实访问信息的泄露。

     

    2.6  不限制客户端工具

    用户通过数据库访问串使用哪种客户端工具访问数据库,行云管家没有任何限制,同时,行云管家还支持在web浏览器中对本地客户端工具的一键唤醒,并支持客户端供给的密码代填。

     

    2.7  访问方案

    可在行云管家中定义不同的访问方案,对数据库进行访问。

    2.7.1  访问方案之访问规则

    可在行云管家访问规则中定义允许用户访问数据库时的访问时段、客户端IP限制,以及允许使用的数据库工具;可对数据进行脱敏,定义针对哪些表格的那些特定字段进行脱敏;定义敏感指令规则;

     

    2.7.2  访问方案之数据脱敏

    可在行云管家“数据脱敏”中定义针对哪些表格的那些特定字段进行脱敏,一旦设置生效,当用户检索该字段信息时,将会以“**MASKED**” 代替真实内容;

     

    2.7.3  访问方案之SQL指令拦截

    可在行云管家“SQL拦截”中定义敏感指令规则,当用户的SQL操作触发拦截规则时,可以中断用户的操作并予以提醒,甚至可以强行中断用户当前的数据库连接并禁止后续访问;

     

     

    2.8  数据库活跃会话

    可在行云管家中查看生成的所有访问串并可决定是否予以禁用,从而禁止用户的继续访问,可在行云管家中查看当前数据库的所有活跃会话,并可决定是否强制结束;

     

    2.9  SQL指令记录

    通过行云管家运维管理数据库时,用户所有的SQL操作均会被全程记录,另外,行云管家还支持云端录像功能,可以满足用户对运维过程全程云端录像需求。这意味着一旦出现问题,可随时回溯追责。

     

    数据库运维审计的核心价值不仅是在发生数据库安全事件后,为追责、定责提供依据,还可以针数据库操作的风险行为进行实时告警。行云管家为企业提供完整的数据库安全运维解决方案,帮助企业有效规避数据库的安全风险,保障资源安全。

    导航:百度搜索“行云管家”

     

     

    展开全文
  • 一、ZStack与行云管家概述 大道至简·极速部署,ZStack致力于产品化私有云和混合云。 ZStack是一家坚持自主创新、专注产品化的云计算公司,以“降低企业上云门槛、让每一家企业都拥有自己的云”为使命,提供自研的...

    一、ZStack与行云管家概述
    大道至简·极速部署,ZStack致力于产品化私有云和混合云。
    ZStack是一家坚持自主创新、专注产品化的云计算公司,以“降低企业上云门槛、让每一家企业都拥有自己的云”为使命,提供自研的ZStack私有云、ZStack混合云、ZStack Mini超融合一体机、ZStack CMP多云管理平台、ZStack企业级分布式存储等产品和方案。
    作为新一代创新开源的云计算IaaS软件,ZStack由英特尔、微软、CloudStack等世界上最早一批虚拟化工程师创建,拥有KVM、Xen、Hyper-V等成熟的技术背景。ZStack创新提出了云计算4S理念,即Simple(简单)、Strong(健壮)、Scalable(弹性)、Smart(智能),通过全异步架构,无状态服务架构,无锁架构等核心技术,完美解决云计算执行效率低,系统不稳定,不能支撑高并发等问题,实现HA和轻量化管理。
    行云管家是厂商中立的第三方云计算管理平台,帮助企业“易上云”“用好云”,支持跨云厂商管理,提供资源使用监控、审计,降低用户运维成本。行云管家有三种产品形态,分别是:“行云管家SaaS平台”、“行云管家堡垒机私有部署版”和“行云管家云管平台私有部署版”。本次测试环境中部署“行云管家堡垒机私有部署版”。

    二、ZStack云主机导入行云管家

    1. “主机”页面,点击“导入主机”里的“导入私有云主机”,如图2-1所示。
      640.webp.jpg

    图2-1 导入私有云主机
    2. “指定私有云厂商”页面,选择ZStack,如图2-2所示。
    640.webp (1).jpg

    图2-2 选择ZStack
    3. “私有云”详情页面,填写要接入的ZStack管理节点IP和相关AK信息,如图2-3所示。行云管家默认调用ZStack 8080端口进行API交互。如果在ZStack上更改端口,此页面的端口信息应填写更改后的端口。
    640.webp (2).jpg

    图2-3 填写ZStack管理IP与AK信息
    获取ZStack AK接入信息的方法,在ZStack“平台管理”中“AccessKey管理”界面,点击“生成AccessKey”,获取新生成的“AccessKey ID”和“AccessKey Secret”,如图2-4、2-5所示。
    6372746837647640903274302.jpg

    图2-4 ZStack AccessKey管理
    640.webp (4).jpg

    图2-5 生成新的Access Key
    4. 信息填写正确的情况下,行云管家会自动扫描ZStack中的虚拟机,选中需要导入行云管家的虚拟机,如图2-6所示。
    640.webp (5).jpg

    图2-6 选择需要导入的虚拟机
    5. 为接入的ZStack环境,设置行云管家“云账户名称”,点击“导入”,如图2-7所示
    640.webp (6).jpg

    图2-7 设置云账户名称
    6. 导入成功后,可在“主机”页面看到接管后的虚拟机,如图2-8所示。
    640.webp (7).jpg

    图2-8 接管后的虚拟机

    三、主机会话访问流程

    1. 行云管家proxy
      Proxy宿主机,需要与其他需要管理的ZStack虚拟机处于同一局域网,并且Proxy原生支持RDP/SSH/VNC协议。Proxy是一种类VPN的解决方案。最终用户的会话访问拓扑图如图所示。
      640.webp (8).jpg

    图3-1 Proxy宿主机网络拓扑
    网络详情页切换网络访问模式为“Proxy代理模式”,在“可用列表”中点击“立即部署”,如图3-2所示。
    640.webp (9).jpg

    图3-2 部署Proxy代理
    选择ZStack该三层网络上的虚拟机,如图3-3所示。
    640.webp (10).jpg

    图3-3 选择ZStack中虚拟机
    将该脚本在选中的虚拟机中执行,如图3-4、3-5所示。
    640.webp (11).jpg

    图3-4 获取Proxy脚本
    640.webp (12).jpg

    图3-5 安装Proxy脚本
    安装完成后,行云管家Proxy宿主机中已经出现刚刚完成安装的虚拟机,如图3-6所示。
    640.webp (13).jpg

    图3-6 Proxy宿主机安装成功
    2.行云管家agent
    行云管家对ZStack中虚拟机的监控分为两类:调用ZStack API获取监控、虚拟机内安装行云管家agent。行云管家agent运行过程中获取的监控数据、自动化运维脚本、文件分发等数据都是先连接到Proxy宿主机,随后中转到行云管家门户虚拟机进行交互。
    在需要安装agent的ZStack虚拟机页面,选择“立即安装”,如图3-7所示。
    640.webp (14).jpg

    图3-7 选择需要安装agent的ZStack虚拟机
    在“安装agent”页面中选择“自动安装”,如图3-8所示,输入即将安装agent的虚拟机ssh密码。如果选择“手动安装”,则需要手动ssh到ZStack虚拟机中输入脚本。
    640.webp (15).jpg

    图3-8 agent自动安装模式
    安装结束后,在行云管家接管的虚拟机详情页,agent状态为“运行中”,如图3-9所示。
    640.webp (16).jpg

    图3-9 agent状态为“运行中”
    3.行云管家中,访问ZStack虚拟机web控制台或桌面的方式有以下四种:①Web桌面访问,该访问方式支持RDP、SSH、VNC、TELNET。②本地工具访问,本地工具访问方式允许用户使用本地xshell、putty等工具与内网虚拟机进行交互。此工具需要用户安装行云管家浏览器插件。③ZStack管理终端,该访问方式依赖于ZStack云平台提供的VNC端口。④SSH跳板机访问,行云管家门户虚拟机默认可以充当跳板机的角色。使用行云管家账号SSH到门户虚拟机的8022端口,就可以看到跳板机的页面。
    4.Web方式访问,点击“立即访问”,如图3-10所示。
    6372746855032015907831181.jpg

    图3-10 Web方式访问
    输入目标虚拟机的SSH密码,如图3-11所示。需要注意的是,无论是使用Proxy虚拟机跳转访问,还是使用门户虚拟机直连访问,都需要保证网络可达。
    640.webp (18).jpg

    图3-11 目标虚拟机SSH密码
    进入会话页面后可以看到,使用Web桌面进行SSH访问,会话清晰度良好,自适应高分辨率显示器,如图3-12所示。
    640.webp (19).jpg

    图3-12 SSH会话页面
    5.ZStack管理终端方式访问,点击“立即访问”,如图3-13所示。
    6372746859866390904293856.jpg

    图3-13 ZStack终端方式访问
    在管理终端访问详情页,配置ZStack云平台admin账户密码,如图3-14所示。
    640.webp (21).jpg

    图3-14 配置ZStack admin账户密码
    进入会话页面后可以看到虚拟机桌面,该会话窗口无法自适应,如图3-15所示。
    640.webp (22).jpg

    图3-15 ZStack终端访问会话窗口
    6.SSH跳板机访问,使用本地工具xshell,连接行云管家门户虚拟机8022端口,并配置访问账号密码,如图3-16所示。
    640.webp (23).jpg

    图3-16 配置访问端口与密码
    进入跳板机页面后,可以看到在行云管家中接入的所有ZStack虚拟机。跳板机模式中,可以进行SSH会话的虚拟机仅限于与行云管家门户虚拟机网络可达的虚拟机。如图3-17所示,配置好目标虚拟机的ssh账号密码后,即可进行会话访问。
    640.webp (24).jpg

    图3-17 跳板机访问页面

    四、云主机监控
    目前ZStack云平台3.8版本已经实现虚拟机内部监控,覆盖了主流Linux/Windows以及国产操作系统。ZStack云平台内部监控的主要原理为安装agent,通过agent直接从云主机内部获取监控数据,实时动态展示云主机各项负载性能指标。
    行云管家针对ZStack虚拟机的监控分为两种。第一种为行云管家agent,原理与ZStack云平台“内部监控”原理一致,都是通过安装agent从虚拟机中获取监控数据。第二种为ZStack外部监控,主要原理为调用ZStack云平台本身的外部监控API,获取ZStack云平台外部监控数据,ZStack云平台外部监控的原理为使用Libvirt从物理机采集云主机的CPU、内存、磁盘IO和网络相关数据。监控项如图4-1所示。
    640.webp (25).jpg

    五、自动化运维
    面对用户对ZStack虚拟机内部的运维需求,行云管家推出了“作业中心”与“任务编排”的功能。
    5.1 作业中心
    行云管家作业中心是在ZStack云平台基础上,开发的一个能够对ZStack虚拟机批量命令、脚本执行的基础运维工具。目前作业中心主要包含“脚本库”、“命令控制台”、“脚本控制台”,它们分别用于处理不同场景下的批量操作业务。
    脚本是实现自动化运维的基础,脚本库是脚本的容器。行云管家中内置了SaltStack脚本库,用户也可以自定义个人脚本库,如图5-1所示。
    640.webp (26).jpg

    图5-1 用户自定义脚本库
    拥有可以使用的脚本库后,用户可以使用“脚本控制台”将这些脚本导入到ZStack虚拟机上运行。脚本执行时,在控制台将自动打开一个新的tab,展示该次执行的进度和结果,如图5-2、5-3所示。
    640.webp (27).jpg

    图5-2 脚本控制台
    640.webp (28).jpg

    图5-3 脚本执行进度与结果
    “命令控制台”是一种更加轻量化的操作ZStack虚拟机的方法。用户无需提前编写命令,可以随时对所选主机(已安装agent或可以SSH快捷登录的主机)执行任何命令,主机输出界面更友好,方便实时查看命令输出,如图5-4所示。
    640.webp (29).jpg

    图5-4 命令控制台
    5.2 任务编排
    行云管家作业中心提供给用户一种快捷、临时性的对主机批量操作的入口。运维过程中,涉及到一些复杂、需要日常重复性的工作,则可以通过任务编排来处理。任务编排可以将复杂的作业节点编排成任务,设定触发条件和时间,满足用户灵活多变的应用场景。
    在“任务库”中,用户可以自定义多个“运维任务”。目前行云管家支持的任务节点内容有执行命令、执行脚本、分发文件、采集文件四种类型,如图5-5所示。
    640.webp (30).jpg

    图5-5 任务节点内容
    640.webp (31).jpg

    图5-6 添加多个任务节点
    640.webp (32).jpg

    图5-7 任务库页面

    六、操作日志审计
    运维安全是IT管理中不可或缺的一环,行云管家为用户提供了事后运维审计的特性,用户在行云管家中所进行的运维操作均会以日志的形式记录下来。
    以“会话审计日志”为例,如图7-1所示,会话审计列表展示了所有用户的主机会话访问记录。当开启“录像审计”后,用户的每次会话访问操作均会被录像记录,录像可在线播放,也可离线下载。
    640.webp (33).jpg

    图6-1 会话审计日志页面
    如图7-2所示,在审计录像中,“指令检索”将展示当前会话产生的所有指令,用户可以根据指令关键字、指令类型进行检索,并可快速的将录像定位到相应的时间点。
    640.webp (34).jpg

    图6-2 审计录像播放

    七、总结
    行云管家与ZStack云平台的对接是一种优势互补。ZStack给用户提供了稳定易用的产品化IaaS,同时开放所有的API接口,方便用户二次开发对接。用户可以获取到ZStack云平台内虚拟机粒度的运维操作,例如创建虚拟机、迁移虚拟机、虚拟机挂载云盘、挂载VPC网络等。行云管家则借助ZStack的开放接口,为用户提供了虚拟机内部的可视化运维管理,例如作业中心、任务编排、内网访问、主机会话访问、虚拟机内文件可视化,大大降低了用户的运维难度,满足用户灵活多变的业务需求。期待未来行云管家持续深化与ZStack的对接,为用户带来更好用的产品体验!

    展开全文
  • 接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器。 1、注册(登录)行云管家 打开行云管家堡垒机官网,点击右上方“注册”或“登录”按钮,可以通过手机号或者邮箱注册完成。同时,行云管家堡垒机...
    问题:客户想通过堡垒机登录服务器,应如何操作?
    

    解决方法:

    如何通过堡垒机登录服务器,不少用户都存在这类问题。接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器。

    1、注册(登录)行云管家

    打开行云管家堡垒机官网,点击右上方“注册”或“登录”按钮,可以通过手机号或者邮箱注册完成。同时,行云管家堡垒机也支持QQ、微信、微博、Google等第三方账号登录。

    2、创建团队

    基于团队协同的工作模式,创建一个属于您的团队。首先为您的团队取一个名称,行云管家堡垒机后台会自动为您的团队生成独有的团队标识;然后您可以邀请团队成员加入。

    3、导入云主机

    选择云厂商或者云资源的类型,行云管家堡垒机支持多个主流云厂商的多个云资源管理,其中包括云主机、对象存储、CDN等。选择好云厂商或云资源之后,通过API凭证将您的云主机导入到行云管家堡垒机中进行管理。

    以上,您已通过行云管家堡垒机登录到服务器。简单便捷,并且您可以直接使用行云管家堡垒机管理服务器。行云管家堡垒机具备以下功能:

    1、堡垒机的资源授权

    通过行云管家堡垒机,能够对用户、资源、功能进行精细化的授权管理,解决人员众多、权限交叉、资产繁多、各类权限复杂的运维难题。

    2、堡垒机的身份认证

    行云管家堡垒机在执行主机重启、密码修改、会话创建、快照回滚、磁盘更换等各种重要操作时,会通过微信或短信进行双因子身份确认,确保访问者身份的合法性。

    3、堡垒机的账号管理

    无论您使用云主机还是局域网主机,均可同步导入行云管家堡垒机进行账号集中管理与密码批量修改,并可自主创建与一键批量下发SSH密钥对。

    4、堡垒机的指令审计

    行云管家堡垒机是业界首家支持Windows2012/2016指令审计的堡垒机,提供体系化的指令审计规则,尤其针对敏感指令可以进行阻断响应或触发审核操作,审核不通过的敏感指令将会被拦截,以实现安全监管的目的,保障运维操作的合规、安全、可控。

    5、堡垒机的录像审计

    行云管家堡垒机是业界首款全面支持录像/指令双重审计的堡垒机,提供录像/指令双重审计,录像支持下载。对运维事故进行回溯追责时,不仅可以通过高清录像回溯,更可以直接进行指令检索,无需逐帧查看录像,准确高效。

    行云管家堡垒机登录服务器,三步即可快速登录,高效便捷,功能齐全,让运维操作安全可控,让企业数据更加安全。

    导航:导航:阿里云云市场搜索栏搜索“行云管家”即可。

    展开全文
  • 公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了。...近日,公司准备上堡垒机了,作为运维老兵,本人也参与了堡垒机产品的试用和选型工作,期间根据安排测试试用了几款产品:行云管家、纽...

    公司的业务开展得越来越广,对IT的支撑能力要求也越来越高了。有几个方面表现得特别突出:一是业务系统在不断膨胀,用到的主机和服务(如数据库)也随之膨胀;二是业务系统在逐渐往云上搬,使用的云资源在逐渐增多;三是对安全要求越来越高了,业务系统本身要求稳定运行,运维操作也不容有失。

    近日,公司准备上堡垒机了,作为运维老兵,本人也参与了堡垒机产品的试用和选型工作,期间根据安排测试试用了几款产品:行云管家、纽盾堡垒机、Jumpserver。

    下面根据我的测试试用过程,从产品的安装配置、产品功能、使用体验、产品报价等几个方面介绍下上述几款产品的特点,权作选型试用作业的答卷,也希望能给大家一个参考。

    1. 产品部署

    堡垒机作为IT基础设施的一部分,其本身也是需要维护的,那么熟知堡垒机的运行环境,对堡垒机进行安装部署就是对堡垒机本身进行运维的一部分了。

    总的来说,在我所试用的这几款堡垒机产品中,相对最容易安装部署的是行云管家;纽盾堡垒机需要准备机房环境和额外的网络环境;Jumpserver即便是快捷安装,也需要自行手工安装诸多依赖组件,过程较繁琐。

    分述如下:

    行云管家堡垒机

    产品形态:纯软件,有SaaS版和私有部署版

    安装环境要求:物理服务器或虚拟机,最低2核4G,50G存储空间,CentOS操作系统

    安装准备:CentOS7.4/7.5/7.6/7.7均可,最小化安装即可,无需额外准备其它组件或环境

    安装方式:一键式安装,执行一个安装命令即可

    部署方式:一体化部署或分布式部署,支持高可用部署

    纽盾堡垒机

    产品形态:物理硬件

    安装环境要求:需提供机房环境(机架机位、电源),单独的网络

    安装准备:获取厂家提供的硬件(可申请试用),准备机房环境和网络环境

    安装方式:硬件设备安装+网络调试

    部署方式:支持高可用部署(所需硬件翻倍)

    Jumpserver堡垒机

    产品形态:纯软件,无SaaS版,需要自行部署

    安装环境要求:2个CPU核心, 4G 内存, 50G 硬盘,CentOS或Ubuntu操作系统

    安装准备:Centos7/8或Ubuntu18.04,安装服务器需要能够连接互联网

    安装方式:需手工逐一安装MySQL、Redis、Nginx等各个组件

    部署方式:一体化部署或分布式部署

    2. 堡垒机的产品功能

    作为堡垒机的最终使用者,更多的是考察产品的功能,结合我们自身当前的使用需求,兼顾向云上特别是公有云迁移的态势,来考察几款堡垒机的需求满足能力以及扩展性等方面。

    我主要从可管理资源、资源授权、资源访问、访问审计这几个方面对三个产品进行了试用考察。

    可管理资源

    从可管理资源角度看,三款试用产品基本都能管理IP化的设备,其中行云管家支持以API方式管理几乎所有公有云厂商的云资源,能很好的满足我们向云迁移的需求,这点优势比较突出。

    分述如下:

    行云管家堡垒机:支持管理任何IP化的资源,支持以API方式管理几乎所有公有云厂商资源

    纽盾堡垒机:支持管理IP化资源,因为其访问方式限制,必须要其浏览器插件支持的本地工具可以对资源进行访问才能管理该资源;不支持以API方式管理公有云厂商资源

    Jumpserver堡垒机:支持管理IP化资源;不支持以API方式管理公有云厂商资源

    资源授权

    授权控制作为堡垒机的关键核心能力,需要灵活的授权能力和统一的授权视图。

    行云管家堡垒机:支持将任意资源授权予用户、用户组或角色;可以以授权组形式,显式地进行资源授权----将资源与用户(或用户组、角色)显式的进行关联授权管理

    纽盾堡垒机:支持将单个或一组资源授权予用户或用户组,无角色概念,授权欠清晰

    Jumpserver堡垒机:支持将单个或一组资源授权予用户或用户组,无角色概念,授权欠清晰

    访问控制策略

    行云管家堡垒机:支持控制来源IP、访问时段;登录审批、指令审批;控制是否允许使用本地工具;控制主机操作动作(启/停等);控制文件传输;运维会话背景加水印

    纽盾堡垒机:支持控制来源IP、访问时段;命令过滤

    Jumpserver堡垒机:命令过滤

    资源访问方式

    行云管家堡垒机:支持跳板机、Web桌面(终端)、本地工具,支持移动终端访问(手机、平板等设备访问有特别优化)

    纽盾堡垒机:仅支持PC端的本地工具

    Jumpserver堡垒机:支持跳板机、Web桌面(终端)

    会话过程控制

    行云管家堡垒机:管理员可查看会话列表、进入并查看会话、剥夺会话控制权(鼠标/键盘输入)、终断会话

    纽盾堡垒机:管理员可查看会话列表、进入并查看会话、终断会话

    Jumpserver堡垒机:管理员可查看会话列表、终断会话

    访问审计

    行云管家堡垒机:访问过程录像回放、Windows指令审计,指令检索、指令录像定位

    纽盾堡垒机:访问过程录像回放、指令检索、指令录像定位

    Jumpserver堡垒机:访问过程录像回放

    3. 操作体验

    行云管家堡垒机:界面风格及提示友好,操作界面引导性强,无陌生词,基本无需培训(文档)即可使用

    纽盾堡垒机:界面风格略显笨重,需培训或文档指引,界面操作缺乏引导性(无向导)

    Jumpserver堡垒机:界面风格基本友好,界面操作缺乏引导性(无向导)

    4. 产品价格

    行云管家堡垒机:有SaaS版,基础版免费,根据资产规模有阶梯式报价,私有部署版根据资产规模报价,资产规模梯级粒度较细

    纽盾堡垒机:物理设备报价,价格梯级间差距略粗

    Jumpserver堡垒机:为开源产品,有商业版

    5. 试用总结

    通过测试试用发现,从堡垒机的安装部署及维护角度来看,行云管家执行一个脚本即可完成部署,无需手工安装依赖组件,相对较容易部署和维护;从产品功能来看,几款堡垒机基本能够满足公司当前的使用场景需求,但从向云迁移这个需求角度来看,行云管家更加适合;产品体验方面来说,行云管家特点比较突出,相对易用和友好,Jumpserver的界面也比较友好,只是其在引导性方面稍微欠缺。

    为了方便各位看官参考,对三款产品之间的差异以表格展列如下:
    【堡垒机测评】关于纽盾堡垒机、jumpserver堡垒机、行云管家堡垒机的使用对比
    最后,提示一下,本文所述内容仅仅是作者自身对几款产品的测试试用总结,其结果可能会因为产品版本不同、使用场景不同等原因,而与各位看官获得的结果不一致,仅供参考!

    展开全文
  • 行云管家怎么样

    2019-09-13 21:22:02
    行云管家怎么样? 目前云计算产业发展趋势怎么样?行云管家 是一家怎么样的公司? ​ 自20世纪90年代末以来,云计算服务已经经历了十多年的发展历程。随着云计算产业推动了IT产业服务模式变革之后,政府、公共管理...
  • 接下来笔者以行云管家堡垒机为例,示范用行云管家堡垒机登录服务器。 1、注册(登录)行云管家 打开行云管家堡垒机官网,点击右上方“注册”或“登录”按钮,可以通过手机号或者邮箱注册完成。同时,行云管家堡垒机...
  • 四款常见IT自动化运维工具简单介绍-行云管家 第一款:Puppet Puppet是早期的Linux自动化运维工具,是一种LINUX、WINDOWS、UNIX平台的集中配置管理系统,到现在已经非常成熟,可以批量管理远程服务器,模块丰富,配置...
  • 第三款:行云管家 行云管家云计算管理平台,实现了对多家云厂商多种云计算资源的集中管理,从多云纳管、云资源全生命周期管理、运维安全合规审计(云堡垒机)、自动化运维、主机监控与告警、租户隔离式工单管理、...
  • 我们大家都知道,相较于传统的跳板机运维,在保证企业内网服务器、数据库安全等方面,行云管家Proxy提供了一种安装即用、轻便又可靠的解决方案。但还有部分IT运维人士不是很清楚,不知道行云管家Proxy特点,以及具体...
  • 但随着云计算逐渐发展成为企业IT架构的基础设施,传统堡垒机很难适应的变化,已经无法对企业IT资产进行更好更全面的系统运维和安全审计管控。不仅如此,由于传统堡垒机过于关注IT管理者层面的安全管理、权限控制,...
  • 本次大会是云计算、数字科技、大数据等领域的世界级盛会,聚集了全球几十个国家的上千名科学家、CTO、企业家,以及对技术充满热情的超过6万名从业者和爱好者,作为阿里云的合作伙伴,行云管家受邀出席了本次大会。...
  • 这种复杂性带来的管理困难,使得企业亟需通过统一的云资源管理平台,对各类云资源的使用及调度进行统一管理,由此云管理平台供应商应运而生,而行云管家则是其中的佼佼者。 行云管家是由深圳市行云绽放科
  • 行云管家 云成本Today, we can find an increasing volume of supporters supporting the technology of cloud computing. We’ve always been supporters of this revolutionary technology and have tried to ...
  • 本文将通过一个具体的实例,介绍面对海量资产运维的行云管家应对之道。 一、案例介绍: 某知名银行的金融科技公司,下设架构部、基础运维组以及100多个FT项目组,架构部与基础运维组合合计20多人,100多个FT项目组...
  • 在日常运维过程中,我们经常要对云主机进行运维操作,而在这个过程中,一旦运维人员出现误操作而未做磁盘快照,我们将很难快速恢复数据,保证主机正常...人生没有后悔药,但行云管家可以为用户带来“时光机”。行云...
  • 您可以通过设置主机的实例规格族与磁盘规格,来定义您的主机资源成本规格,再将您的主机与成本规格进行关联,行云管家就会为您计算出每月主机资源的支出规模情况,同时会根据您的主机负载状况提供优化建议。...
  • 行云管家云管平台作为业界领先的多云管理平台,行云管家提供针对多家云厂商、多种云资源的一站式管理解决方案,帮助客户:易上云、用好云、管好云 行云管家内置堡垒机模块,从功能上来说,它是传统堡垒机的功能超集...
  • 为了切实保障用户身份安全,避免出现用户密码泄露这种安全事故的发生,行云管家堡垒机提供了完善的用户认证安全策略。下面我们就一起来看看吧! 第一种策略:用户密码强度策略 管理员可灵活定义用户密码强度、历史...
  • 打开行云管家Agent的安装窗口,切换到“Windows主机”,按照下图中的2,找到安装脚本中这段信息,将其复制下来,第一段是导入key,第二段信息是一个ip地址列表,表示一个或多个IP,用逗号连接,IP之间无空格;...
  • 行云管家堡垒机 导入腾讯云主机 如何实现了对多家云厂商多种云计算资源的集中管理,从成本、监控、备份、安全等多个维度提供统一运维管控? 工具/原料 行云管家堡垒机 方法/步骤 Step1:注册登录 登录行云管家,...
  • 行云管家登录页面:https://www.cloudbility.com Step1:注册登录 登录行云管家,支持QQ、微信、微博、Google等第三方账号 Step2:创建团队 基于团队协同的工作模式,创建一个属于您的团队 Step3:导入云主机 选择...
  • 同时,行云管家还为大家带来了审计日志的下载和离线播放功能,不用担心重要的审计日志无法保存的问题。 4.8版本更新包括但不限于以下内容: 1.私有部署版本 管理控制台优化: 1)AD域已映射用户可以解绑 当你映射AD...
  • 同时,行云管家还为大家带来了审计日志的下载和离线播放功能,不用担心重要的审计日志无法保存的问题。 4.8版本更新包括但不限于以下内容: 1.私有部署版本 管理控制台优化: 1)AD域已映射用户可以解绑 当你映射AD...
  • 从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把...
  • 您可以通过设置主机的实例规格族与磁盘规格,来定义您的主机资源成本规格,再将您的主机与成本规格进行关联,行云管家就会为您计算出每月主机资源的支出规模情况,同时会根据您的主机负载状况提供优化建议。...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,128
精华内容 1,251
关键字:

行云管家

友情链接: 2812.zip