为了切实保障用户身份安全，避免出现用户密码泄露这种安全事故的发生，行云管家堡垒机提供了完善的用户认证安全策略。下面我们就一起来看看吧！

第一种策略：用户密码强度策略

管理员可灵活定义用户密码强度、历史密码重复次数、有效期，防止出现弱密码、历史密码等安全风险。

第二种策略：双因子认证

为了确保用户账号安全，除高强度的密码约束外，还提供以下方式的双因子二次身份认证：USB Key、手机短信验证码、微信/企业微信/钉钉验证码等第三方应用、手机动态令牌、Radius验证。

双因子认证除了可应用于登录门户外，还可以用于访问主机、重启主机等敏感操作身份确认，以防出现用户密码泄露这种重大安全事件。

第三种策略：防暴力破解

通过开启用户登录防暴力破解机制，可避免用户登录信息被撞库的风险。防范方式包括白名单和黑名单两种机制，在黑名单机制下，可灵活定义用户密码连续错误次数阈值、锁定账号时长、加入黑名单时长等配置参数。

第四种策略：异地登录提醒

在互联网部署模型下，通过开启用户异地登录提醒，当发现用户登录地址和日常行为不一致时，会及时通知用户，降低账号被盗风险。

【内容扩展】：行云管家堡垒机核心功能

1、IT资产：支持对主机、网络存储设备、公有云以及私有云的混合式管理；

2、管理协议：支持RDP、SSH、VNC、Telnet、FTP/SFTP等多种管理协议;

3、运维审计：所有操作均可云端录像，全程审计；

4、移动运维：支持手机、平板等智能终端运维；

5、运维策略：对不同角色制定不同的运维策略；

6、密码策略:对主机进行批量改密和下发密钥;

7、数据库运维：持对MySQL、Oracle、SQLServer等主流数据库运维审计；

8、自动化运维：对多台主机进行批量操作。

现在注册成为行云管家用户，即可免费试用堡垒机14天！

在线注册：https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang