堡垒机文案1

云计算时代,企业IT资产安全运维利器——行云管家堡垒机

为了保障网络和数据不受来自外部和内部用户的入侵和破坏,企业通常通过部署 堡垒机 来管理企业内部IT资产。但随着云计算逐渐发展成为企业IT架构的基础设施,传统堡垒机很难适应云的变化,已经无法对企业IT资产进行更好更全面的系统运维和安全审计管控。不仅如此,由于传统堡垒机过于关注IT管理者层面的安全管理、权限控制,导致运维工程师在使用时不够简捷方便,大大降低了IT运维效率。 由此,在云计算的浪潮下,行云管家堡垒机应运而生。 行云管家堡垒机,为云计算而生 行云管家堡垒机不仅是传统堡垒机的功能超集,在满足传统IT资产的运维与审计的同时,全面拥抱云计算特别是公有云的发展趋势。全面支持业界主流公有云与私有云厂商。 和传统IT环境运维不同,绝大部分企业针对公有云资源的运维管理工作是通过互联网完成的,由此带来的是,传统的运维模式将存在严重的安全风险。而行云管家堡垒机拥有专利技术的内网访问机制,使您通过内网管理云主机,避免将不必要的管理端口与操作行为暴露到公网,实现安全、高效运维。 行云管家堡垒机,为运维工程师而生 行云管家堡垒机不仅关注管理者全局管控的心态,更加注重如何提升工程师的运维效率。行云管家堡垒机为IT管理者提供更高、更全面而细致的安全管理视角,为IT运维工程师授予合适粒度权限的同时,更为运维工程师带来了丰富便捷的运维手段和极致的操作体验,既满足了安全管理需求,也实现了高效运维,在安全与效率之间取得了平衡。 行云管家堡垒机,为等保而生 对于企业来说,等保是一个安全管理的“必过标杆”。行云管家堡垒机已经通过了公安部门的严格测试,获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证,帮助企业快速过等保。 经过大量合作企业实践证明,行云管家堡垒机是当下迭代速度最快、最经济的数据保镖,作为云计算时代企业IT资产安全运维利器,行云管家堡垒机为企业IT数据持续保驾护航。 快速体验: 行云管家在线体验

2019年11月15日 · 行云管家
01-头条456x300

如何跨云高效批量管理云主机

随着互联网和云计算的发展,企业的IT资产越来越多,参与运维的岗位也越来越多样,当IT资产和运维团队达到一定规模时,对云资源的日常管理和运维过程都会变得复杂且混乱。由此,如何高效安全且便捷的统一管理和运维批量云资源,便成为了企业急需解决的问题。 那么如何才能高效安全且便捷的统一管理和批量运维云资源呢?一个好的云管平台就能解决。小编了解并试用了多家云管平台,现在向大家诚心推荐行云管家云管平台,行云管家云管平台提供的功能包括: 1、多云纳管,混合式管理 支持业界主流的公有云厂商和OpenStack、VMware等私有云设施,同时物理服务器、虚拟机、网络设备、存储设备等,提供多种主机导入方式,以便用户在一个平台上同时管理多来源的、异构的IT资源。 2、安全运维,合规审计 提供各类运维功能,譬如主机登录审批、双因子认证、敏感指令审批、录像审计等,做到对云资源管理和运维的“事前授权、事中监控,事后审计”,保障云资源安全。 3、自动化运维 面对众多云资源,提供指令/脚本的批量执行、文件的批量分发与采集等特性,实现对云主机的批量运维操作; 4、成本分析与优化 支持多维度分析云资源的成本结构,并通过对应用负载进行数据挖掘分析,提供云资源的增减配优化建议,提效率、降成本。 行云管家云管平台帮助企业高效安全且便捷的统一管理和批量运维云资源,提高云资源的管理和运维效率,是一款真正实用的管理和运维利器,大家可联系行云管家客服进行试用和测试或者直接体验。 快速体验: 行云管家在线体验

2019年11月4日 · 行云管家
社区-PC-文章缩略图-版本发布

行云管家V4.14正式发布:支持SQL指令拦截、VMware主机变配、及钉钉与企业微信的支持等功能

在本次新版本中,我们支持了如:SQL指令拦截、VMware主机变配、及钉钉与企业微信的支持等用户极力呼吁的功能;行云管家期待大家更多好的需求与反馈~4.14版本更新包括但不限于以下内容: 1.私有部署版 支持钉钉与企业微信: 有众多用户抱怨微信公众号的配置十分繁琐,但又不想舍弃第三方应用进行消息推送与认证的功能;因此,在新版本中,我们对企业常用的第三方应用:钉钉和企业微信进行了支持。在管理控制台进行简单的配置后,用户即可在门户中对相应的APP进行绑定,同时也就拥有了消息推送与双因子认证等功能。 支持跳板机功能: 行云管家在很早的版本就已经支持了一键唤醒本地工具与访问串访问目标主机,但是对于长久以来依赖于Putty、Terminal等本地工具来访问主机的工程师来说,每次打开WEB界面再唤醒本地工具,还是没有做到足够的高效与极致的体验。那么我们在新版本中支持了行云管家跳板机的功能,只需使用任意本地工具SSH到行云管家,并输入登录行云管家的用户名与密码,即可在本地工具中直接获取所有授权主机的列表,简单操作后即可快速进入到目标主机的会话中。 License资产配额优化: 在行云管家过去的版本中,资产配额管理都是以“从License所包含的资产配额总量中为不同团队分配”的方式,也就是“租户配额模式”;但是坦率的来说,对于单团队用户,这种配额管理方式稍显麻烦;因此,在4.14版本中,我们提供了一种新的资产配额模式:租户共享模式;租户共享模式意味着所有团队共享当前系统可用配额的总数。 管理控制台支持消息中心: 在新版本中,我们在管理控制台中支持了消息中心,可以供用户查看流转到运营中心的工单消息;目前,消息只以站内信的形式进行推送,在后续的版本我们会逐步支持短信、邮件与第三方应用消息的推送方式。 AD域/LDAP优化: 4.14版本中,针对私有部署版本,我们支持了配置多个AD域与LDAP服务,同时支持了对已有AD域/LDAP服务的删除。 2.主机 VMware全生命周期管理增强: 1)VMware资源池优化:我们在新版本中对VMware资源池的UI及功能进行了优化及丰富,包括但不限于: a.UI风格变化; b.对网络及端口组规划IP资源池; c.为VMware模板配置登录信息; d.增加了对计算资源、网络及存储等模块的查看视图;2)创建VMware主机优化:为了更好的完成VMware主机的全生命周期管理,针对VMware主机的创建我们支持了以下功能:a.支持将登录信息与主机创/申请者进行关联;b.支持配置主机名称与计算机名称命名规范;c.支持基于“网络与端口组的IP池”对新创建/申请的主机进行IP划分;3)支持对VMware主机变配在新版本中,我们支持对VMware主机的直接变配与工单申请变配,同时可根据您具体的变配场景设置是否进行停机变配与具体变配时间。 搜索主机优化 大量用到主机标签的小伙伴们有福了,我们在新版本中支持了对标签值的全局检索,方便您通过标签值快速定位目标主机。 3.堡垒机 登录凭证优化 为保证您登录凭证信息的安全性,我们在新版本中针对登录凭证做出以下优化:1)支持导出凭证时,对Excel文件加密;2)登录凭证改密时,支持对推送邮件中的附件Excel文件进行加密。 运维策略优化 在过去的版本中,运维策略里针对指令黑名单审批与主机登录审批都通过直接设置审批角色来完成,但是这种简单的配置无法很好的覆盖所有的用户场景,如多级审批、多角色审批等;因此在新版本中,我们通过新增两种业务类型的工单:主机登录审批工单与主机指令审批工单来解决这些复杂场景;在定义好工单流程并发布相应流程后,只需在运维策略中开启对应的审批功能,并关联流程即可生效;同时针对已经使用两种审批功能的老用户,我们会根据您的旧数据直接帮您生成对应的工单流程。 所有工单支持消息推送 我们在过去两个版本里新增了工单中心,随着工单流程业务类型的逐步丰富,我们在新版本中对工单消息的推送进行了支持,推送方式有:站内信、短信、邮件与第三方应用,全方位覆盖,小伙伴们再也不用担心看不到审批消息了~ 4.数据库 数据库方案支持运维策略 在新版本中我们针对数据库方案支持了运维策略,通过设置运维策略以对数据库安全做更好的保护;其中最主要的功能,敲黑板!我们支持了针对高危敏感的SQL指令拦截机制,删库跑路不再存在!行云管家针对MySQL、Oracle与SQLServer预置了一些敏感SQL,一键添加即可完成设置;同时我们也支持用户自定义敏感SQL与拦截条件,让危险操作无所遁形。在数据库方案的运维策略中,我们也支持了如:客户端IP限制、访问时段限制及访问串管理等功能,同时将旧版本中的数据库脱敏功能也集成了进来,全方位保障您的数据库安全。 数据库工具支持 在行云管家过去的版本里,我们的数据库审计一直都是对SQL指令进行审计;但出于安全考虑,有用户提出想在SQL审计的基础上支持录像审计;那么在新版本中,我们依托于应用中心,在数据库模块引入了“数据库工具”;用户可以将应用中心宿主机中已配置好代填规则的数据库客户端在数据库模块添加为数据库工具;配置成功后即可通过“remoteAPP”的机制来访问数据库,同时将支持SQL审计与全程的录像审计;对录像审计于数据库客户端有严格要求的用户也可以在数据库方案的运维策略配置是否启用数据库工具限制。 5.团队 团队权限优化: 4.14版本中,针对团队权限的体验与功能上我们做了以下改进:1)菜单查看权限的优化:我们支持了除首页外所有菜单模块“查看”的功能权限,想让用户看到什么完全由您自己定义 ;2)云资源授权界面优化:针对云资源授权,我们更换了更为清爽的表格样式,同时强调了云账户管理权限与物理网络可见权限的区别,即:云账户管理权限是指拥有对该云账户的管理职责,如:可在该云账户下直接创建主机、直接进行主机变配等;物理网络可见权是指对该物理网络下所有的主机可见,但并不拥有对该物理网络下主机的管理职责;3)功能权限界面优化:随着行云管家功能的逐渐丰富,在功能授权界面也变得越来越“冗杂”,为了便于您更好的梳理所有功能项与分配权限,我们在UI层面对每一个模块支持了“展开与折叠”。

2019年10月24日 · 行云管家
远程协同

云主机运维远程协助还需要下载软件?一键就搞定了

我们在对云主机进行日常运维的过程中,往往会使用远程协助软件寻求他人帮助。但是在使用远程协助软件的过程中,往往会遇到许多问题,包括:要求协助双方均下载客户端并同时在线,协同过程无法回溯等,这些问题给双方带来了诸多不便,尤其是遇到紧急问题或者突发故障时,协助方无法立即在线解决问题,导致运维效率低下。 因此,为了更好的解决这个问题,小编在测试并试用了众多远程协助类软件或工具,发现行云管家的远程协同工具正好解决了上述问题。简单归纳了行云管家远程协同工具的几个功能: 1、一键协同:无需安装软件,只需一个分享链接,无论何时何地,协作多方通过该URL即可进入到同一会话界面,进行协同会诊。 2、协助过程可审:协助的整个过程,包括参与协同会诊的协助者的所有操作,都将有日志记录与云端录像,可供事后回溯追责,并可形成知识积累。 3、操作权限可切换:会话操作控制权可以在参与会话的用户之间进行方便的切换。 4、运维操作受控:系统管理员及会话发起者拥有会话的最高权限,可全程监控会话,一旦发现会话存在危险或违规操作,可随时剥夺操作者的操作权限,甚至将其踢出会话。 云主机远程运维,无需下载协助软件,使用行云管家远程协同,免部署免维护,方便快捷,一键协助,提高运维效率。更多高效好用的运维工具推荐,咱们下期再见。 演示视频: 行云管家远程协同视频 快速体验: 行云管家在线体验

2019年10月18日 · 行云管家
01-头条456x300

为跨云管理而生:行云管家助力企业高效管理云资源

随着云成为越来越多企业不可或缺的IT基础设施,为了满足不同的业务需求,许多企业存在多云并存的局面。而多云带来的问题也显而易见,包括多种云平台难以统一管理,资源运维效率大幅降低,企业成本居高不下等。 在这样的环境之下,要想让企业高效管理云计算资源,实现易上云、用好云、管好云的目标,一套运维简单、可一站式管理的跨云管理解决方案就显得尤为重要,由此,行云管家云管平台应运而生。 作为针对跨云管理量身打造的一站式解决方案,行云管家为企业提供了以下功能: 1、多云纳管、混合式管理 支持业界主流的公有云厂商和OpenStack、VMware等私有云设施,以及物理服务器、虚拟机、网络设备、存储设备等。 2、云资源全生命周期管理 对云资源从申请、创建、交付、运维以及最终的释放销毁,均可在一个主控台中获得全生命周期的管理,而无需分别登录不同的系统。 3、合规运维与审计 承担起用户在管理IT资产时的运维中枢、会诊平台、以及“事前授权、事中监控、事后审计”的黑匣子等职责。 4、成本分析与优化 多维度分析云资源的成本结构,并通过对应用负载进行数据挖掘分析,提供云资源的增减配优化建议 。 5、自动化运维 提供指令/脚本批量执行、批量文件分发与采集等特性。 6、工单系统 申请或销毁资源等业务流程,都能够通过电子工单完成。 在打造多云管理整体解决方案的战略下,行云管家云管平台助力广大企业更好地应对来自多云环境的挑战,一站式跨云管理,帮助企业实现易上云、用好云、管好云的目标。 快速体验: 行云管家在线体验

2019年10月12日 · 行云管家