三、我们的优势
▲
四、快速开启运维审计
▲
五、安全部署堡垒机建议
堡垒机一旦上线,其自身安全性也非常重要,一般建议部署以下8条安全措施,尤其是1-4条最为关键:
1、开启防火墙ACL控制,仅允许堡垒机IP访问ECS的22、23、3389等端口;
2、开启堡垒机双因子认证,建议是短信;
3、开启堡垒机强密码策略;
4、通过防火墙限制堡垒机的源IP地址范围;
5、开启自动改密,定期修改ECS主机账号的密码;
6、开启关键设备的高危命令审核、阻断功能;
7、关键设备开启双人审核、登陆备注;
8、开启堡垒机审计日志第三方备份;
