【IT168 资讯】随着越来越多的企业用户开始选择云计算服务，基于云的应用不断丰富，云安全问题也变得越来越重要，其面临的挑战比传统IT环境更严峻。运维安全就是云计算用户最为担心的问题之一，所有服务器和应用都托管在云端，所有的运维都变成了远程操作，而随之也带来了一系列安全风险。

▲

　　安恒信息对传统堡垒机产品进行了升级迭代，推出全新的创新云产品“云堡垒”，并于2015年9月11日正式登陆阿里云生态市场，成为第一个登陆云安全生态市场的堡垒机产品。

　　即日起，阿里云用户可登录阿里云市场，通过搜索“运维审计”、“安恒堡垒机”来进行选购和安装，在云端体验简单、易用、稳定、安全的安恒堡垒机，解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。对于初次安装的用户，第一个月还免费试用哦，赶快行动吧。

▲

　　产品介绍

　　一、为什么需要堡垒机

▲

　　二、安恒堡垒机功能简介

　　明御运维审计与风险控制系统实现云环境下的统一运维管理，成为所有运维的唯一入口。

▲

　　明御运维审计与风险控制系统主要包含以下功能：

▲

　　明御运维审计与风险控制系统的审计效果如下：

▲

　　SSH到linux服务器的效果

▲

　　远程桌面RDP到windows服务器的效果

　　三、我们的优势

▲

　　四、快速开启运维审计

▲

　　五、安全部署堡垒机建议

　　堡垒机一旦上线，其自身安全性也非常重要，一般建议部署以下8条安全措施，尤其是1-4条最为关键：

　　1、开启防火墙ACL控制，仅允许堡垒机IP访问ECS的22、23、3389等端口;

　　2、开启堡垒机双因子认证，建议是短信;

　　3、开启堡垒机强密码策略;

　　4、通过防火墙限制堡垒机的源IP地址范围;

　　5、开启自动改密，定期修改ECS主机账号的密码;

　　6、开启关键设备的高危命令审核、阻断功能;

　　7、关键设备开启双人审核、登陆备注;

　　8、开启堡垒机审计日志第三方备份;