天安堡垒机
天安堡垒机具备的功能有运维中枢、会诊平台、黑匣子等。

- 系统简介
- 产品功能介绍
●运维中枢
天安堡垒机旨在成为企业的 IT 运维中枢,承担起用户管理及运维IT资产的统一入口和中枢之职责。为满足此需求,天安堡垒机为用户提供:
统一的用户管理:实现多来源用户的接入及多重身份认证机制,使天安堡垒机用户账号与外部IT系统账号体系进行关联,同时杜绝非法访问、保障数据安全;
统一的资源管理:具备多种类型、多种来源设备的管理能力,支持管理公有云、私有云、局域网设备及IDC托管资源,支持管理服务器、网络设备、存储设备或其它网元设备,支持管理各种应用包括Web 应用、数据库等。
丰富的运维策略及手段:支持多种主流运维协议,实现对各种IT设备进行高效运维;支持多种管理工具,满足各种不同的运维场景及需求;支持多样化的运维策略,保障运维操作安全、数据安全的同时,提高运维效率;支持自动化运维,以标准化、自动化手段执行运维任务,提升 IT 运维效率;提供多维度的运维报表,以优化运维服务能力、对操作进行审计回溯等。
●会诊平台
在遇到需要多方协作解决的IT故障时,天安堡垒机能够为用户提供在线的远程协助会诊平 台,并达成以下目标:
一键协同:只需一键生成一个分享链接,协作多方即可通过该URL进入到同一会话界面,进行 协同会诊;
操作权限可切换:会话操作控制权可以在参与会话的用户之间进行方便的切换;
运维操作受控:系统管理员及会话发起者拥有会话的最高权限,可全程监控会话,一旦发现会话存在危险或违规操作,可随时剥夺操作者的操作权限,甚至将其踢出会话;
会话过程可审:会话的整个过程,包括参与会诊的协同者的所有操作,都将有日志记录与云端录像,可供事后回溯追责,并可形成知识积累;
●黑匣子
对运维工作进行审计记录,是确保所有的运维操作可回溯、可追踪的有效手段。天安堡垒机以“黑匣子”的形式,从旁路对运维操作进行日志记录,不影响运维操作,且其审计日志记录不可删除、不可篡改,使得运维操作可回溯、可追踪。
天安堡垒机黑匣子不仅仅记录审计日志,其对运维全生命周期进行了管控与审计:
事前授权:以最小权限原则将设备授权予用户,确保“正确的人”以“正确的操作”运维“正确的设备”;
事中监管:管理员可以监控运维人员的整个运维操作,可以控制运维过程,对运维操作及指令设置申请审批策略,阻止并避免危险、违规操作,确保运维安全;
事后审计:对记录的审计日志提供录像查看、指令检索、操作定位能力,对运维操作进行高效快捷的回溯及追踪