行云管家

堡垒机 是用来解决“运维混乱”的。 当企业的IT资产越来越多，参与运维的岗位越来越多，在运维团队达到一定规模后，如果没有一套好的机制，就会产生运维混乱。具体而言，你很难知道“哪些人以什么样的身份访问了哪些设备”。 1)堡垒机让“运维混乱”变“运维有序” 堡垒机作为运维人员在运维过程中的唯一入口，即通过精细化授权，可以明确“哪些人以何种身份访问了哪些设备”，从而让运维变得有序起来。 2)堡垒机让“运维失控”变“安全可控” 堡垒机不仅可以明确每一个运维人员的访问路径，还可以将每一次访问过程变得可“审计”。具体而言，堡垒机像飞机中的黑匣子，能够对运维人员的每一次操作进行云端录像、全程审计，一旦出现问题，可追溯回源。 行云管家堡垒机是传统堡垒机的功能超集，除了在用户和IT资产之间建立一套运维审计系统之外，还承担了用户与IT资产之间的运维中枢、会诊平台、黑匣子等职责。 1、作为运维中枢，行云管家堡垒机将作为用户管理IT资产的唯一入口，实现了统一的用户管理，统一的资源管理，提供了丰富的运维策略及手段。 2、出现紧急故障时，行云管家堡垒机可作为运维专家的协同会诊平台，其做到了一键协同，操作权限可切换，运维操作受控，会话过程可审。 3、作为黑匣子，行云管家堡垒机对运维全生命周期进行了管控与审计，具备事前授权，事中监控，事后审计的能力，为运维安全提供了有力保障。 4、行云管家堡垒机助力企业过等保，其通过了公安部门的严格测试，获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证，可助力企业快速通过等保。 关于行云管家堡垒机更多详细功能，请联系行云管家客服，免费试用行云管家堡垒机。 堡垒机演示视频： 行云管家堡垒机 在线体验： 行云管家在线体验

行云管家一直以最快速度响应用户诉求为目标，尽最大的努力保持每月一个新版本的更新频率；本次V4.10更新，支持了组织架构管理：一键切换组织架构视图，解决复杂用户管理场景；同时在私有部署版本中，我们在管理控制台支持了多路会话中转的配置与部署。 4.10版本更新包括但不限于以下内容： 1.私有部署版本 支持部署多路会话中转： 随着行云管家的飞跃式发展，越来越多的用户选择使用行云管家，同时我们也面临着各种复杂的网络环境与使用场景；因此，在V4.10中我们我们在管理控制台支持了多路会话中转的配置与部署，有效解决复杂网络情况下的会话无法访问问题，亦可有效提高会话访问速度。 2.主机 支持内网连接模式切换： 在上个版本中，我们支持了以IP直连的方式导入主机，但并未从网络的角度对主机进行细致的处理；因此在新的版本中，我们对IP直连模式进行引申，将行云管家中的网络增加了“内网访问模式”的属性，该属性分为“门户直连模式”与“Proxy代理模式“。 在SaaS平台中，由于诸多安全因素，所有网络的内网访问模式均为”Proxy代理模式“，也就是说，在SaaS平台中，您需要通过部署行云管家Proxy来获得内网访问的能力； 在私有部署版中，如果您部署行云管家的门户服务器与您的目标服务器内网互通，那么您可以将内网连接模式切换为门户直连模式，此时您可直接获得内网访问能力；当您的网络环境较为复杂，门户服务器与目标服务器间网络隔离或网络内不同网段间网络质量很差时，您可以将内网连接模式切换为Proxy代理模式，同时通过部署行云管家Proxy来获得内网访问能力。 支持局域网/私有云主机的网段划分： 在行云管家中，局域网/私有云主机默认按照24位子网掩码进行划分，为方便用户根据自己网络划分情况进行管理，我们在局域网/私有云的云账户属性中新增了“网段划分”功能；用户可以根据自身诉求来手动设置CIDR格式网段，设置完成后，系统会自动将现有主机归纳到手动设置的网段内，如果某些主机不属于已设置的网段，则会移动到一个“UnKnown”分组。 需要注意的是：一旦手工指定目标网络的网段划分，意味着依据旧有的网段进行的授权信息将被清理，请事先做好相应的规划。 Telnet协议支持自定义登录参数： 在之前版本中，通过Telnet协议访问主机时，行云管家利用Expext机制实现Telnet的自动登录，能过匹配绝大多数的Telnet服务端，但当遇到非常规的登录参数时，只能在Telnet连接后手动输入登录参数，从而导致无法将登录信息保存为快捷方式；因此在V4.10版本中，我们针对Telnet支持了自定义登录参数，您可以根据实际登录情况来录入登录参数，同时支持保存为快捷方式。 远程桌面剪切板设置增强： 在运维策略中，我们对“远程桌面剪切板”的设置做了增强：当允许使用远程桌面剪切板时，可对粘贴文本至目标服务器、从目标服务器复制文本分别授权。 3.团队 支持组织架构： 行云管家在之前版本中，一直是以“扁平化”的方式来实现用户管理，考虑到当用户公司内部组织架构较为复杂的情况，在新版本中我们支持了一键切组织架构视图的功能； 切换后，用户可根据自身情况，自定义组织架构和移动相关团队成员；同时功能授权与资源授权可以指定“角色”，也可以指定某个“部门”。 支持通过权限隐藏功能菜单： 有用户反馈，一些如：磁盘快照、成本中心、体检中心等敏感功能模块，不可以对所有团队成员可见，因此在新版本中我们支持在功能权限中对指定模块增加查看权限，没有对应权限将无法在菜单栏查看相应的功能。 目前支持隐藏的功能模块有：数据库审计、磁盘快照、对象存储、CDN、成本中心、体检中心、作业中心、任务编排、运维策略。

数据库审计（简称DBAudit），能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。 行云管家堡垒机支持哪些数据库？ 截止目前，行云管家堡垒机支持了Mysql和Oracle数据库的数据库审计功能，但是鉴于Oracle不同版本之间的差异较大，我们将Oracle的版本支持限定在：10g、11g。 行云管家堡垒机为用户提供了数据库访问的跳板机代理，用户通过跳板机在访问数据库时，所有的SQL语句将被审计记录下来。同时，还可将敏感数据设置为脱敏字段，在查询相关的字段数据时，将进行脱敏处理，保护数据不被泄露。 行云管家堡垒机如何进行 数据库审计？ 一、导入数据库 1、进入导入数据库向导：在数据库模块中点击“导入数据库”，进入向导页面： 2、选择跳板机：用户通过连接跳板（跳板机即Proxy及内网访问助手）机来访问目标数据库，并完成数据库的运维审计工作，在列表中选择要用的跳板机并点击下一步： 3、连接数据库实例：选择数据库类型，填写数据库实例地址与端口号，点击下一步后，跳板机会尝试与数据库进行连接，连接成功后点击下一步（目前支持的数据库类型有：Mysql、Oracle）： 4、填写数据库实例名称与跳板机映射端口，点击下一步： 5、完成数据库导入，关闭向导。 二、数据库审计 1、数据库访问方案 通过数据库访问方案，用户可以指定角色通过授权的数据库访问账号通过Navicat等数据库远程访问工具来访问目标数据库，访问的会话可以依靠行云管家来进行审计。 2、创建数据库访问方案 在左侧数据库列表点击要访问的数据库，在右侧页面中，点击“创建新的访问方案”： 填写方案名称，填写授权的数据库账户与密码，选择该方案的授权角色，点击“确定”完成创建； 3、数据库脱敏 成功创建访问方案后，你还可以设置通过该访问方案访问数据库时的数据库脱敏规则，在方案中“数据脱敏”模块中点击“立即添加”； 在弹出的窗口中填写要脱敏的表中的字段，当使用该方案远程访问数据库时，对应的字段将会脱敏。 4、访问数据库 选择要访问的数据库及访问方案，点击生成访问串： 将访问串中的IP地址、端口、用户名、密码填入到数据库远程访问工具中即可访问数据库。

随着业务规模的逐渐增大，IT运维的环境变得庞大而复杂。传统的运维手段已无法满足运维人员的要求，而自动化运维能把周期性、重复性、规律性的工作交给行云管家去处理，通过标准化、自动化来降低运维成本，从而提高运维效率。 行云管家 自动化运维平台 的功能特性有哪些？ 1、自动化运维之预设脚本库 脚本是实现自动化运维的基础，运维人员经常通过脚本来替代以往一些需要手工操作的业务，提升工作效率。行云管家自动化运维平台的脚本库有两类：预设脚本库、个人脚本库。 目前行云管家为用户预设了业界知名的SaltStack脚本库，兼容各大平台，功能强大，扩展性高，这些脚本库足够满足日常运维的需求，后期还将视情况继续加入更多优秀的脚本库；您也可以发挥自己的智慧，编写适合自己业务场景的新脚本。 2、自动化运维之脚本/命令批量执行 同时对海量主机批量执行脚本/命令，用户无需提前编写命令，而是可以随时对所选主机执行任何命令，主机输出界面更友好，方便实时查看命令输出，提高运维工作效率。 3、自动化运维之文件自动分发/收集 在现实场景中，经常需要将文件批量分发到多台主机中，如对大量主机进行系统升级，更新补丁等。在行云管家自动化运维平台中，可以借助行云管家文件分发控制台来完成这一功能，将所需文件批量发送到所有主机，一键完成更新升级过程。 行云管家自动化运维平台的文件收集功能可将分散在大量主机上的某类文件收集到指定位置，适合分布式系统日志分析等业务场景. 4、自动化运维之任务编排 如果仅仅是批量执行一段命令、脚本，是不能称之为自动化运维的。但是运维过程中，涉及到一些复杂、需要日常重复性的工作，则可以通过任务编排来处理。行云管家自动化运维平台的任务编排功能可以将复杂的作业节点编排成任务，设定触发条件和时间，满足您更为灵活的应用场景。例如定期的巡检任务，只需设置好执行的时间和业务节点，自动执行，无需人工干预。 行云管家运维平台支持主流操作系统的自动化运维，并为运维人员提供了预设脚本库、脚本/命令批量执行、文件自动分发/收集、任务编排等功能，自动化运维是有效提高运维效率的关键，行云管家自动化运维平台自动可以帮助运维人员执行大量、重复的常规操作，提高运维效率。

随着行云管家飞跃式的发展，客户已经遍布政府、金融、教育等各行各业，其中不乏世界五百强、各类大型跨国企业，用户对于产品的要求在不断提升，行云管家也在不断求变求新的过程中成长。 一直以来，行云管家以用户诉求为导向，为用户提供优质的服务。用户每一个诉求反馈，都是行云管家前进的动力。在最新更迭的V4.8版本中，行云管家云计算管理平台进行了新的尝试和优化，尤其对堡垒机的功能进行了优化。 此前，行云管家堡垒机的敏感指令审批与主机登录审批只能通过微信推送进行审核。但是，在实际使用过程中，由于私有部署版本微信消息推送配置十分繁琐，考虑到用户体验的便捷性，在新版本中，行云管家除了继续沿用之前的微信审核外，还支持手机短信验证码审核。这无疑为用户增加了更多的便利，体验感更好。