云堡垒机（Volcengine Bastion Host，VBH）是一款 4A 统一的运维安全审计平台，提供账号管理（Account）、授权控制（Authorization）、身份验证（Authentication）、安全审计（Audit）等能力，保障企业的安全合规。

随着信息技术的不断发展和信息化建设的不断进步，日趋复杂的 IT 系统和不同背景的运维人员的行为给信息系统安全带来较大风险，如何实现安全运维、高效运维一直是用户的关心的话题。云堡垒机通过切断终端用户对网络和服务器资源的直接访问，进而采用协议代理方式接管终端计算机对网络和服务器的访问，限制所有对网络设备和服务器的请求都经过云堡垒机。因此，通过云堡垒机能够拦截非法访问和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为，并对内部人员误操作和非法操作进行审计监控，以便事后责任追踪。避免企业在运维过程当中造成核心数据的泄漏、误删除，以免出现“删库跑路”的场景对企业造成重大损失。

产品架构

功能特性

云堡垒机集中提供账号、授权、认证和审计管理服务，以下简单介绍云堡垒机的功能特性，详细产品功能参见：产品功能。

• 丰富的运维管理

支持通过 SSH、RDP、SFTP 等常见协议登录云堡垒机，进行主机运维相关操作。

• 多因子身份认证

运维人员登录时，系统将通过短信或邮件发送动态验证口令，用于二次校验使用者身份，确保身份安全，防止账号泄露带来的安全风险。

• 细粒度权限控制

通过账号颗粒度的授权，确保运维人员拥有的权限是完成任务所需的最小权限。

• 阻断实时会话

若发现恶意访问或执行敏感高危命令，可立即阻断实时会话，防止重大误删事件发生。

• 可追溯安全审计

提供实时会话、历史会话和操作日志管理，通过录播的方式可视化还原全行为审计记录，高效追踪取证安全事件。

产品规格

云堡垒机服务提供的售卖规格及指标数据如下表所示。