首頁 ESYS Bastion 資安架構

資安架構

統一入口控管每一次連線,產品自身也採取多項安全防護。

運作方式

使用者

僅需瀏覽器,經身分驗證與權限檢核後發起連線。

ESYS Bastion

統一入口:帳密代填、連線審批、全程錄影與稽核,連線參數伺服器端強制。

目標主機

走標準 SSH / RDP,目標主機免裝 Agent。

使用者僅需瀏覽器;連線的目標主機、埠與協定一律以伺服器端資料為準。

產品自身的安全防護

除了控管對外連線,ESYS Bastion 對自身的資料與傳輸也採取多層防護。

機敏資料信封加密

密碼、SSH 金鑰、OTP 種子、LDAP 綁定密碼皆加密落地,僅在需要時於記憶體中解密使用。

現代加密傳輸

出廠即 HTTPS,採現代 TLS 加密套件與 HSTS,憑證可線上更換、可回滾。

一次性連線票證

WebSocket 連線票證用一次即作廢,並檢查來源,防止 token 外洩重放。

連線參數伺服器強制

目標主機、埠、協定一律以伺服器端設定為準,連線範圍可控。

SSH 主機金鑰釘選

目標主機金鑰變動即擋下並要求管理員重新確認,防中間人攻擊。

產品實際畫面

即時監看與可稽核的操作軌跡——以下為後台實際畫面(示範帳號已去識別化)。

ESYS Bastion 儀表板:活躍連線、使用者、主機數量與 CPU/記憶體/磁碟即時狀態
即時儀表板 一眼掌握活躍連線、使用者、納管主機與系統資源狀態。
ESYS Bastion 稽核查詢:登入記錄含時間、來源 IP、結果與完整性驗證
稽核查詢 登入登出全程留痕,可驗證完整性、一鍵匯出 PDF。
ESYS Bastion 敏感指令偵測:rm 等危險指令命中規則、嚴重度與動作紀錄
敏感指令偵測 命中規則的危險指令即時告警,並可自動中斷連線。

想了解技術細節?

我們可安排技術 Demo 與架構說明,協助您的資安團隊評估。