什么是京东云堡垒机

京东云堡垒机(Bastion)是京东云推出的具备权限管控、安全审计、自动化运维能力的运维平台。它在云端构建统一、高效、安全的运维通道,帮助企业满足等保 2.0 等法律法规的审计要求,降低人为操作风险,提升运维效率。

与传统的硬件堡垒机不同,京东云堡垒机采用云原生架构,支持即开即用、弹性扩展,无需额外的硬件部署和网络改造。

产品特性

安全运维

京东云堡垒机严格遵循"商业银行信息科技风险管理指引"和《等级保护》等风险内控与审计要求。通过统一的运维入口,所有操作行为都经过授权和记录,确保运维过程可管可控。

权限管控

提供主机、账号、角色三级管理能力,实现人与设备、资源的隔离。运维人员只能访问被授权的资源,最小权限原则贯穿整个系统设计。

高效运维

自研 SSH 交互界面,简洁易用。运维人员只需记忆一个账号和密码,一次登录即可维护多台资源。SSH 交互页面自动列出有权限的主机列表,快速定位目标主机。

合规审计

支持回放操作记录,全程审计运维操作。实时审计 Linux 操作命令、回放 Windows 操作录像,对用户从登录到退出的全程操作进行监控,所有敏感操作可查可追溯。

稳定可靠

多实例部署方式保障服务高可用,协议引擎经过大流量数据测试,确保在高并发运维场景下的稳定性和可靠性。

套餐价格与功能对比

标准版 —— 1480 元/月

标准版面向需要建立安全运维管理与内控体系的企业,是等保合规的必备选择。核心功能包括:

  • 用户管理:对用户角色分权、用户认证及身份识别进行集中统一管理,支持认证多样化共存与组合
  • 资产管理:对服务器主机、网络设备、应用系统等资源进行统一管理
  • 权管审计:基于用户/用户组、设备/设备组、系统账号、协议类型、登录规则设置详细的访问控制规则,支持审计记录回放、查看、定位

企业版 —— 敬请期待

企业版覆盖多样化的复杂场景,为企业构建多维度的运维安全体系,在标准版基础上增加了:

  • 大屏展示、自动化运维
  • 核心资源二次授权、应用发布扩展及审计
  • IP 网段扫描导入资产、API 导入资产
  • 多云自动同步、公/私有云数据监控
  • 动态授权、自动改密
  • 数据库运维、WEB 运维、移动端访问

旗舰版 —— 敬请期待

旗舰版定位一体化、可视化、自动化、安全化、智能化的运维管理体系:

  • 智能一体化:基于大数据分析和智能学习技术,对 IT 资产配置、监控、运维、日志、流程等数据进行综合智能分析,形成监控预警智能化、运维操作智能化、安全审计智能化和风险防护智能化
  • 安全防护加固:通过内置 WAF、抗 DDoS 等保障系统层安全

核心功能详解

权限管控

权限管控是堡垒机的基础能力,包含三个层次:

  • 用户管理:建立用户与账号的对应关系,确保用户拥有完成任务的最小权限
  • 账号管理:提供 Linux/Windows 账号、管理员账号、普通用户账号及权限变更管理
  • 资产管理:支持对公有云、私有云、普通局域网设备的混合式管理

操作审计

  • 会话审计:实时审计 Linux 操作命令、回放 Windows 操作录像,全程审计
  • 操作审计:对用户从登录到退出的全程操作进行审计,监控所有敏感操作,支持中断危险操作

安全认证

  • 提供双因子认证、多种访问策略控制、单点登录等方式保障账号密码安全
  • 防止运维人员身份冒用和复用

高效运维

  • 一键同步京东云云主机,快速导入京东云子账号
  • 支持批量运维和授权资源
  • 自研 SSH 交互页面自动列出有权限主机列表,快速定位登录目标

应用场景

专注安全审计,满足合规要求

堡垒机提供完备的审计方案,满足等保 2.0 等合规性要求。所有运维操作均有据可查,审计记录支持回放、查看、定位,帮助企业顺利通过合规审查。

控制运维风险,防止数据泄露

基于统一认证、集中管理、规范运维操作行为,对运维操作做到严格控制和审计。即使发生安全事件,也能快速定位责任人,最大程度控制运维风险。

选购建议

  • 中小企业/基础合规需求:标准版 1480 元/月即可满足等保合规要求,涵盖用户管理、资产管理、权管审计等核心功能
  • 复杂运维场景/多云环境:企业版支持多云自动同步、数据库运维、WEB 运维等能力,适合拥有混合云架构的企业
  • 大型企业/智能运维:旗舰版基于大数据和 AI 技术实现智能运维,适合对安全防护和自动化要求极高的大型组织

结合京东云主机安全(HIPS)等产品搭配使用,可以构建从主机防护到运维审计的全链路安全体系。