“云”上的日子 有安恒堡垒机保驾护航

随着越来越多的企业用户开始选择云计算服务，基于云的应用不断丰富，云安全问题也变得越来越重要，其面临的挑战比传统IT环境更严峻。运维安全就是云计算用户最为担心的问题之一，所有服务器和应用都托管在云端，所有的运维都变成了远程操作，而随之也带来了一系列安全风险。

安恒信息对传统堡垒机产品进行了升级迭代，推出全新的创新云产品“云堡垒”，并于2015年9月11日正式登陆阿里云生态市场，成为第一个登陆云安全生态市场的堡垒机产品。

即日起，阿里云用户可登录阿里云市场，通过搜索“运维审计”、“安恒堡垒机”来进行选购和安装，在云端体验简单、易用、稳定、安全的安恒堡垒机，解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。对于初次安装的用户，第一个月还免费试用哦，赶快行动吧。

产品介绍

一、为什么需要堡垒机

二、安恒堡垒机功能简介

明御运维审计与风险控制系统实现云环境下的统一运维管理，成为所有运维的唯一入口。

明御运维审计与风险控制系统主要包含以下功能：

明御运维审计与风险控制系统的审计效果如下：

SSH到linux服务器的效果

远程桌面RDP到windows服务器的效果

三、我们的优势

四、快速开启运维审计

五、安全部署堡垒机建议

堡垒机一旦上线，其自身安全性也非常重要，一般建议部署以下8条安全措施，尤其是1-4条最为关键：

1、开启防火墙ACL控制，仅允许堡垒机IP访问ECS的22、23、3389等端口；

2、开启堡垒机双因子认证，建议是短信；

3、开启堡垒机强密码策略；

4、通过防火墙限制堡垒机的源IP地址范围；

5、开启自动改密，定期修改ECS主机账号的密码；

6、开启关键设备的高危命令审核、阻断功能；

7、关键设备开启双人审核、登陆备注；

8、开启堡垒机审计日志第三方备份；