常见问题

1.资产数是什么？

答：资产数表示云堡垒机管理的虚拟机等设备上运行的资源数，资源数是同一个虚拟机对应的需要运维的协议和应用总数。

2.并发数是什么？

答：并发数表示云堡垒机上同一时刻连接的运维协议连接数。云堡垒机系统对登录用户数没有限制，可无限创建用户。但是同时刻不同用户连接协议总数，不能超过当前版本规格的并发数。

3.云堡垒机系统有哪些安全加固措施？

答：云堡垒机有完整的安全生命周期管理，从系统开发过程的安全编码规范，到经过严格安全漏洞扫描、渗透测试等过了公安部门的安全检测，符合“网络安全法”等法律法规，满足合规性规范审查要求，达安全性测试，并通到信息安全等级评定Ⅲ级标准。

 系统数据安全

登录安全：镜像加密，SSH远程登录安全加固，内核参数安全加固，系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。

数据安全：敏感信息加密存储，系统根密钥独立动态生成。

应用安全：防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。

 系统安全

系统全自动化安装，LUKS加密用户系统数据盘。

系统自带防火墙功能，防止常规网络攻击，例如暴力破解等。

统一HTML5方式访问入口，仅开放一个系统Web访问端口，减少攻击面。

针对SSH登录参数配置加固，提高SSH登录系统的安全性。

4.支持多少种协议？

答：云堡垒实现了对以SSH，TELNET，FTP，SCP、SFTP、远程桌面RDP、VNC、X11、HTTP、HTTPS、ORACLE、MSSQL、DB2，INFORMIX，MYSQL等应用协议的集中管理与审计。

5.云堡垒机能够实现哪些访问控制？

答：云堡垒将访问控制分成了运维授权、运维策略、用户策略三个部分。

（1）运维授权：是指运维用户和资产、应用之间的权限关系，即指定某个运维管理员可以管理那些资产IP、账号。

（2）运维策略：是可以给运维管理员可管理的资产实现更加精细化的控制，包括运维来源的IP范围、运维时间段的控制、特殊命令的审批、阻断等。

（3）用户策略：可对全局的密码策略、登陆策略进行控制，也可以对单个账号的登陆范围、登陆时间、账号有效期进行控制。

产品概述

云堡垒机是一款全Web化连接云服务器的安全管理工具，用于提供云计算安全管控的系统和组件。支持通过主流web浏览器、手机APP远程运维服务器，包含主机管理、权限控制、运维审计、账号认证等功能。解决云服务器管理混乱、运维操作不透明、管控难等问题，保障企业运维安全，实现安全合规目的。

云堡垒机为各行业实现价值

政府：满足《等级保护》系列文件中的技术审计要求。

金融：满足金融监管部门系列文件中的技术审计要求。

企业：满足《ISO27000》系列文件中的技术审计要求。