MSun Bastion零信任堡壘機解決方案

產品功能與特色

✅ 身分驗證與權限控管

• 支援多因素驗證（MFA），提供Google 、Microsoft Authenticator之OTP。
• 提供單一登入（SSO），整合 AD、LDAP 等身份管理機制。
• 細緻權限管理，可依使用者、角色、部門、IP、時間等設定存取權限。

✅連線側錄與稽核

• 完整操作錄影，記錄 RDP、SSH、VNC、Telnet 會話。
• 即時監控與阻斷，可手動終止異常行為。
• 協同作業、遠距指導

✅ 安全性與合規性

• 符合 ISO 27001 等國際安全標準。
• 日誌整合：可導出至 SIEM進行分析。
• 具備 異常行為監測與告警機制。

✅易用性與維運

• 直覺化 Web UI 及 CLI 管理介面，簡單易操作。
• 多種告警機制（Email、SMS）。
• API 支援，便於自動化管理與擴充。

✅適用場景

• 企業內部網路保護：強化內部敏感系統的安全性。
• 遠端運維管理：確保管理員安全地存取內部伺服器並執行維運工作。
• 金融機構與政府單位：強化內部資料保護，防止未經授權存取。

✅支援環境與連線方式

• 用戶端：支援瀏覽器連線（Chrome、Edge、Firefox、Safari）。
• 被管理端：
  • 作業系統：Windows、Mac、Linux、Unix、X Window、Citrix、VMware。
  • 連線協定：RDP、Telnet、SSH、VNC 等。
  • 支援網路/資安設備、資料庫及實體或虛擬主機。

MSun Bastion DataSheet