术语介绍

  :代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、 AD/LDAP用户。

  登录名为要登录的ECS上的用户名(例如administrator、root)。

  :用于对运维操作行为做策略控制。云盾堡垒机支持RDP协议上传下载控制、来源IP控制、访问时间段控制、SSH命令控制。

  授权组是将堡垒机中数个独立的对象联系在一起的概念,通过授权组功能可以达到控制某个用户只能访问他权限内服务器的目的。

  您可以使用标准协议客户端(如 Xshell、SecureCRT、PuTTY、及Windows 远程桌面客户端等工具)直接连接规则表中的端口号,并使用堡垒机用户名、密码进行登录。成功登录堡垒机后,根据提示即可对授权服务器进行相关运维操作。

  :专注于事中控制,您可以通过云盾堡垒机Web管理页面随时切入某个运维会话查看现场操作。

  :专注于事后审计,主要用于对已经结束的会话进行录像回放或命令检索。支持通过时间段、手机号、服务器 IP、ECS 实例 ID、协议类型等条件进行筛选,还支持通过曾经执行过的命令进行全局检索,并自动跳转到执行这条命令的会话和时间段进行回放。

  集中了运维身份鉴别、账号管控、系统操作审计等多种功能。基于协议正向代理实现,通过正向代理可实现对SSH、Windows远程桌面、SFTP等常见运维协议的数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。

  数据库审计服务,可针对数据库SQL注入、风险操作等数据库风险操作行为进行记录与告警。支持RDS云数据库、ECS自建数据库,为云上数据库提供安全诊断、维护、管理能力。

  云盾Web应用防火墙(Web Application Firewall, 简称 WAF)基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。

上一篇:民用建筑设计术语标准 [附条文说明] GBT50504-200
下一篇:这些专业术语到底什么意思。。。

 

相关资讯 Releva ntnews
热点资讯 Hot spot
程序语言常见专业术语集合
服务热线

http://www.travelandthread.com

Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有

网站地图