云堡壘機（原生版）是一款運維安全管理產品，提供云上安全運維通道，集中管理云上資產及特權賬號，統一監控審計運維操作行為，幫助企業滿足等保合規測評要求。

產品功能

資產賬密管理

• 支持統一管理、授權資產特權賬戶，賬戶在堡壘機中統一存儲管理。

• 特權賬戶由堡壘機統一代理單點登錄， 運維人員登錄堡壘機后，無需輸入資產賬密即可自動登錄服務器等資產，降低賬密泄漏風險。

資產運維

• 支持WEB運維，支持主流瀏覽器無插件化運維，讓運維脫離工具和操作系統束縛，隨時隨地遠程運維。

• 支持PuTTY、SecureCRT、Xshell、WinSCP、Mstsc等專業運維工具完成運維。

安全認證

• 支持賬密+OTP+短信雙因子身份認證，保證運維用戶登錄堡壘機及資產的認證安全。

運維安全管控

• 支持命令控制、文件操作控制，對服務器中敏感、高危操作進行管控。

• 支持工單管理審批模式，重要運維需要授權人審批授權才能執行運維指令，保障敏感核心資源安全。

資產訪問授權

集中管控用戶訪問系統和資源的權限，對系統和資源的訪問權限進行細粒度設置，保障了系統管理安全和資源運維安全。

安全審計

• 支持對用戶登錄日志、系統管理操作日志進行審計。

• 支持對字符操作、圖形運維、文件操作及傳輸、數據庫運維產生的會話日志統一審計，同時支持字符操作、圖形運維操作全程審計錄像及回放。

為什么選擇云堡壘機

開通和使用非常便捷

• 您只需選擇產品版本、實例規格、資產規格，為云堡壘機實例指定實例開通地域、配置相關網絡參數即可開通。

• 開通完成后，您可以在控制臺上快捷登入云堡壘機，管理運維您的服務器、數據庫等IT資產。

滿足合規性規范審查要求

• 滿足《薩班斯法案》和《等級保護》系列文件中的技術審計要求。

• 滿足等級保護、ISO/IEC27001等對運維審計的要求。

云原生堡壘機更安全

• 云原生堡壘機運行操作系統及網絡安全防護策略統一實現安全加固，縮小攻擊面。

• 租戶之間嚴格網絡隔離、實例和數據隔離，各堡壘機實例環境獨立，保障系統運行安全。