阿里云有堡垒机产品吗？

点击联系发帖人 时间：2022-06-17 17:16

阿里云的产品都有什么

伴随着数字化产业迅速迭代，越来越多用户选择将IT信息化建设逐步云化。公有云按需购买、弹性扩容以及超高的投资回报比让用户的IT资产数量迅速增多，然而随之而来的是冗杂的设备所衍生的一系列认证、登入、授权等问题。同时，等保2.0也对云计算安全出台了相关扩展要求，云上IT资产的安全、合规愈发成为用户心中的首要任务。

据了解，以往用户大多采用硬件堡垒机，但其相对较长的上线周期以及固定的硬件资源投入，使其无法完美对接用户在公有云上的IT资产。作为堡垒机市场的领导者，为了更好服务于广大公有云上用户，安恒堡垒机走向云端，于2015年上线阿里云市场，成为首批上线公有云市场的堡垒机厂商。

目前，安恒云堡垒机已在各大云市场为广大用户稳定服务逾5年，销量领先，已成为用户广泛认可的云堡垒机，有效助力云上客户建设合规的运维安全环境。

安恒云堡垒机覆盖国内主流公有云市场

2018年堡垒机产品市场份额报告中，安恒堡垒机市场份额排名荣获亚太区及中国区（含港澳台）双第一。为了适应不同的公有云市场的客户，安恒堡垒机目前已在国内主流公有云市场上线，包括阿里云、腾讯云、华为云、百度云、亚马逊云、联通沃云等。截止目前，已服务了2000+企业，保证了65000+云主机的安全。

除了“公有云主机运维”，包括可直接对公有云内的云主机进行运维的“云上部署安恒云堡垒机”、适用于主机资源部署在公有云的企业，具备极速部署和快速交付的功能；还有“混合云主机运维”，包含云上部署安恒云堡垒机，可对云内主机进行运维，并通过在企业内部局域网中，配置一台Proxy代理服务器，与云堡垒机网络互通，即可对云外主机进行运维。从而实现在混合云场景下的主机运维管控。

首先，安恒云堡垒机产品具备“统一的身份认证”，即提供集中的运维入口，基于多样的认证方式确保用户身份的可信；其次，它还拥有“细致的授权管控”，为不同权限的角色创建各自的账号，禁止越权操作；“多样的资产运维”支持14种运维协议，可运维7种类型资产；“丰富的运维方式”支持4种运维方式，满足不同运维习惯；“全面的操作管控”，全程监控运维行为，保证运维过程的安全可控；还有“精准的审计溯源”，全面记录运维过程中的操作，通过审计记录、录像回放完整还原运维过程等等。

据悉，目前安恒云堡垒机现特推出特惠活动，三大优惠同步上线，让更多用户云上运维合规、简单、安全，助力更多用户安心上云。

免责声明：以上内容为本网站转自其它媒体，相关信息仅为传递更多信息之目的，不代表本网观点，亦不代表本网站赞同其观点或证实其内容的真实性。

}

在架构上，数据中心安全管理平台分为三层，分别是采集执行层、分析层、应用层。

2020年6月，齐治获中国电科旗下中电科基金，以及网络安全领域专业投资机构元起资本战略投资。

36氪获悉，数据中心运维安全管理公司「」已于日前完成新一轮融资。本轮投资方包括电子科技领域国家队中电科基金管理有限公司以及元起资本，融资金额暂未披露。相关数据显示，公司此前曾获得达晨创投千万级别投资。

据了解，该公司成立于2005年，是一家专注于运维安全管理的产品型公司。根据公司介绍，「齐治科技」早前曾发明了全世界第一台运维操作风险控制系统（堡垒机），这一产品可通过技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

后来随着数据中心环境变得复杂，安全事件频繁爆发，企业对数据中心资产和账号的管理提出更高要求，齐治在2016年左右开始打造更多产品线。目前，公司的相关产品为数据中心安全管理平台，其中包括操作安全管理系统（堡垒机）、特权账号管理系统、资产安全数据中台、异常行为分析平台等模块。

在产品逻辑上，这几个模块分别从企业内部账号、企业内部资产、外来流量行为的角度，构建数据中心安全管理平台架构。在架构上，数据中心安全管理平台分为三层，分别是采集执行层、分析层、应用层，采集执行层将来自业务、安全产品的数据全部采集起来，之后分析层根据行为分析、机器学习等，及时发现数据中心的安全风险并准确溯源，通过自动化编排，实现基于数据的多场景安全管理。在这其中，堡垒机自身进行运维管理和行为审计，同时也为数据中心安全管理平台提供数据。

齐治的特权账号管理系统国内第一个提供完整账号管理功能的产品。特权账号是数据中心里分布在主机、网络设备、数据库等资产上具有较高访问权限的账号，也泛指一切资产上具有可访问权限的账号。以往在传统数据中心、云数据中心、物联网和视频专网环境中，特权账号呈现“数量大”、“类型杂”、“维护难”的管理难点。

齐治特权账号管理系统通过对所有账号的自动采集、风险识别、改密维护、安全存储，帮助安全团队自动化管理账号。特权账号管理平台可以成为企业内账号密码存储的唯一平台，供各类人员、应用系统（堡垒机、漏扫、备份、运维自动化、资产管理、业务应用等）安全使用。在具体衡量标准上，因为账号管理关系到企业业务能否顺利开展，所以客户方往往会关注产品的稳定性和企业是否有实际案例，测试时也要以实际生产环境为标准。

根据企业介绍，齐治的资产安全数据中台也是国内第一批面向数据中心全部资产的安全管理产品。提及做这块产品的初衷，公司认为，维护网络安全首先要知道风险在哪里，是什么样的风险，什么时候发生风险。而实际的资产安全风险管理工作面临三大难题——摸清资产难、认清风险难和处置效率低。

摸清资产难，是因为客户方的IT资产可能存在规模大、类型广、品牌多的特点，在这种情况下想要全面、准确掌握资产详情有难度，而且客户持续开发部署，弹性扩容，频繁上下线等操作，也使得资产始终处在动态变化中。认清风险难，是由于漏洞检测、基线检测、补丁检测等工具的重复部署，以及各种安全Agent部署工作量大，影响业务，也导致网络扫描效率低，检测难度大。导致处置效率低的原因也有两个，首先是企业IT资产会存在资产漏洞、高危配置、关键补丁缺失等多风险类型，问题数量大，并且企业安全人员与运维人员需要协调处置风险，沟通成本高，应对效率也较低。

而齐治的资产安全数据中台可以解决以上问题，从效果上，资产安全数据中台可以对关键信息资产持续数据采集、梳理，从而形成与业务同步的、在线的资产台账；能将安全检测与IT运维资产打通，构建漏洞管理、补丁检测、配置基线检测等多种安全应用；可以基于业务视角，对安全问题分级分类，便于安全人员、运维人员快速处理问题，实现对资产安全风险的系统化管理。

至于齐治的异常行为分析平台，是融合大数据分析、AI技术、从数据中心内部行为角度发现入侵的智能平台，可以帮助客户发现异常行为。

谈及数据中心安全管理产品的目标客户画像，「齐治科技」创始人吴强认为，公司目前瞄准的是行业标准统一、规模大、分支机构遍布广、接入设备众多、应用复杂、安全要求高的市场，比如电网市场、石油石化市场。这是因为这样的客户拥有多样化的安全产品和复杂的数据采集源头，所以更需要统一的安全管理平台。对于中、小型客户，由于公司的安全管理平台是可组合、可拆分的，齐治会将其中共性、具有普遍应用价值的模块产品化。普通客户客户根据自己的业务现状，选择相应的产品模块。

当前从营收规模来看，齐治的堡垒机产品线占比最高，这是因为堡垒机目前仍存在不少市场需求，并且公司在市场上也具备影响力。至于数据安全管理产品，今年的目标是达到总体比重的40%以上。在销售模式上，公司采取直销+渠道的方式，客户目前已覆盖金融、能源、运营商、教育、政府、互联网等行业，客户数量为3000余家。其中在金融行业，已经覆盖了60%的股份制银行、33%的城商行，电力行业的标杆案例为国家电网。

中电科基金管理有限公司总经理汪满祥：

齐治准备转型到数据中心安全管理解决方案提供商，未来规划明确，市场空间大、增速快，这也是CETC投资齐治的原因之一。

元起资本创始合伙人何文俊：

安全领域有很多细分市场，越往上走领域越广阔，对企业的要求越高。齐治做数据中心的安全管理，未来的市场空间巨大。

本文由「真梓」原创出品，转载或内容合作请点击；违规转载必究。

}

叫阿莫西中心