【产品档案】长亭堡垒机
长亭科技第一款简单、轻量的开源堡垒机产品,提供基于用户与身份的远程连接与审计功能。
长亭堡垒机是一款为国内市场量身打造的新一代简单、轻量化的软件堡垒机产品。基于社区开源版本构建,旨在为用户提供高效、安全的基础设施访问与管理。该产品集成了多种安全机制,确保访问过程可信且可靠,同时具备便捷的配置和部署方式,满足企业在安全运维中的多种需求。
一、功能亮点
1. 全面的基础设施接入
- 提供基于身份的基础设施接入平台,支持 Linux、Windows、数据库、Web 应用、Kubernetes 等环境的安全访问和审计。
- 通过集成零信任机制,确保系统内所有组件和设备的安全通信,避免潜在风险。
2. 无密钥登录
- 长亭堡垒机基于 Agent 方案实现了无密钥登录机制,避免了密钥、证书等认证信息泄露的风险。
- 支持现有用户配置接入,无需变更或新建账号,保障敏感认证信息安全。
3.资产管理
- 基于 Agent 的资产管理,确保无论受管资产位于何处,均可轻松纳管。
- 无需暴露管理端口(如 SSH ),减少认证信息泄露的风险。
- 设备接入不受网络拓扑限制,NAT 后的设备也可以顺利接入。
4. RBAC权限控制
- 支持基于角色的权限控制,确保每个用户只能访问其授权的资源,极大提高安全性。
5. 便捷的Web访问
- 提供统一的 Web 访问界面和代理端口,避免了一个服务一个端口的复杂情况,极大简化了用户接入过程。
二、产品功能
1. 运维管理
- Linux 主机管理:支持主流 Linux 发行版,通过 Agent 管理,无需暴露 SSH 端口,支持命令执行和数据访问权限控制,提供详细的操作记录。
- Windows 主机管理:支持 Windows Desktop 与 Server 主机管理,通过用户名密码或 AD 接入,确保与现有 IT 环境兼容。
- 数据库管理:支持 PostgreSQL、MySQL/MariaDB、SQL Server 等数据库管理,避免暴露数据库端口,增强安全性。
- Web 应用管理:通过在 Web 应用主机安装 Agent,提供对 Web 应用的无缝管理与审计,无需暴露 Web 应用端口。
2. 身份管理
- 支持管理员通过邀请链接创建新用户,避免了默认密码安全隐患。
- 通过角色权限控制,细化用户访问权限,包括主机与服务、使用的实际用户以及配置管理功能的访问限制。
3. 会话与审计管理
- 记录所有用户的访问过程,包括视频录屏、行为日志,并支持查看和加入当前活跃会话,确保操作透明可追溯。
4. 登录管理
- 支持多因素认证,进一步加强访问安全性。
- 用户登录前必须完成密码与 OTP 设置,有效防止未授权访问。
- 连续错误登录尝试会触发账户锁定,避免暴力破解风险。
三、产品价值
1. 集中的日志汇集与分析
提供集中的日志收集与分析功能,帮助用户有效检测并响应安全事件,提升安全管理效率。
2. 全面的日志审计
长亭堡垒机可全面记录所有接入日志和操作日志,帮助企业建立完善的安全审计机制,符合合规要求。
3. 创新的日志解析能力
采用多种日志解析方法,结合先进的分析技术,能够精确识别潜在的安全威胁并及时响应。
4. 先进的安全分析技术
引入先进的流量分析与行为分析技术,结合安全事件的数据分析,实时发现并防止安全漏洞和威胁。
四、型号对比
| 型号 | CT-LA-30S | CT-LA-60S | CT-LA-100S |
|---|---|---|---|
| 环境 | 标配30点 | 标配60点 | 标配100点 |
| 硬件配置 | 16GB内存 + 1TB硬盘 | 16GB内存 + 1TB硬盘 | 16GB内存 + 1TB硬盘 |
| 性能 | 软件版日志审计平台 | 软件版日志审计平台 | 软件版日志审计平台 |
| 功能 | 主要支持基础设施日志管理 | 支持基础设施日志管理及高级功能 | 持全面的日志管理与安全审计 |
| 部署方式 | 标准部署 | 标准部署 | 标准部署 |
五、部署方式
1. 典型部署模式
支持云端或本地部署,灵活适应不同业务需求。
2. 云端部署模式
采用云服务进行数据收集和处理,支持多地域部署,确保业务稳定和数据安全。
六、总结
长亭日志审计平台为用户提供了强大的日志管理和审计功能,适用于多种操作系统、数据库和Web应用。凭借无缝的集成能力、强大的安全性和灵活的部署选项,它能够为企业提供全面的安全保护,确保合规性并提升安全管理效率。
更多详细信息欢迎咨询伙伴经理或上万众商城查看
