資安架構
統一入口控管每一次連線,產品自身也採取多項安全防護。
運作方式
使用者
僅需瀏覽器,經身分驗證與權限檢核後發起連線。
ESYS Bastion
統一入口:帳密代填、連線審批、全程錄影與稽核,連線參數伺服器端強制。
目標主機
走標準 SSH / RDP,目標主機免裝 Agent。
使用者僅需瀏覽器;連線的目標主機、埠與協定一律以伺服器端資料為準。
產品自身的安全防護
除了控管對外連線,ESYS Bastion 對自身的資料與傳輸也採取多層防護。
機敏資料信封加密
密碼、SSH 金鑰、OTP 種子、LDAP 綁定密碼皆加密落地,僅在需要時於記憶體中解密使用。
現代加密傳輸
出廠即 HTTPS,採現代 TLS 加密套件與 HSTS,憑證可線上更換、可回滾。
一次性連線票證
WebSocket 連線票證用一次即作廢,並檢查來源,防止 token 外洩重放。
連線參數伺服器強制
目標主機、埠、協定一律以伺服器端設定為準,連線範圍可控。
SSH 主機金鑰釘選
目標主機金鑰變動即擋下並要求管理員重新確認,防中間人攻擊。
產品實際畫面
即時監看與可稽核的操作軌跡——以下為後台實際畫面(示範帳號已去識別化)。