零信任堡壘機解決方案
*透過代登入機制,提升目標系統登入安全。
*管制與授權可登入之來源。
*稽核、查看歷史操作記錄。
*掌握系統異動變更歷程。
MSun Bastion零信任堡壘機解決方案
產品功能與特色
✅ 身分驗證與權限控管
✅連線側錄與稽核
✅ 安全性與合規性
✅易用性與維運
✅適用場景
✅支援環境與連線方式
美國電信巨頭 AT&T、Verizon 遭「Salt Typhoon」駭客入侵,利用釣魚與憑證竊取潛伏內網。傳統邊界防禦失效,單靠防火牆無法阻擋橫向移動(Lateral Movement)。
行政院「國家資通安全發展方案」已將零信任架構列為關鍵基礎設施防護標準,核心要求落實三大支柱:身分鑑別(Identity)、設備鑑別(Device)、信任推斷(Trust Inference)。
工程師各自記密碼、共用帳號。離職交接困難,密碼外洩與惡意留存風險極高。
誰連了什麼主機?執行了什麼指令?出事後無法釐清責任歸屬,難以追查源頭。
ISMS / ISO 27001 要求特權帳號存取控管。傳統人工記錄費時,面臨合規開罰風險。
容器化部署,30 分鐘完成安裝,不影響現有環境架構,支援 VM / 容器 / 硬體一體機三種形式。
HTML5 Web Console,使用者無需安裝任何軟體或外掛,開瀏覽器就能安全連線 SSH / RDP。
每次連線自動錄影存證,支援線上回放與 MP4 匯出,稽核舉證一鍵搞定,滿足 ISO 27001。
敏感主機需經主管核准方可連線,JIT 限時授權到期自動回收,職責分離確實落實。
主管可即時觀看下屬操作畫面、共同操作協助排障、必要時一鍵強制中斷連線。
帳密 AES-256 加密儲存、連線自動代填,使用者完全接觸不到實際 Root/Admin 密碼。
支援 SSH / RDP,瀏覽器一鍵連線,集中管控所有遠端存取入口,不再散落各處。
全程畫面自動錄製,線上即時回放無需下載,支援 MP4 匯出供離線存檔,操作不遺漏。
帳密集中 AES-256 加密,連線時自動帶入憑證,使用者不需記憶也接觸不到實際密碼。
敏感主機須主管核准方可連線,限時存取到期自動回收,支援 Break Glass 緊急連線。
即時偵測高風險操作(rm -rf、DROP TABLE 等),自動記錄並發送告警,防範誤操作與惡意行為。
即時觀看下屬操作畫面、共同操作協助排障、一鍵強制中斷,全面掌握現場狀況。
依群組+主機雙層政策精細控制複製貼上方向與檔案上傳下載,防止機敏資料外洩。
所有登入、連線、操作全面記錄,附加時間戳與名稱確保不可否認性,支援 Syslog/SIEM 外送。
相容 Google Authenticator,支援全域或個別啟用,即使密碼遭竊駭客仍無法登入。
對接企業現有帳號系統,免重建帳號庫,降低導入門檻,職務調動權限交接無縫安全。
| 連線管理 | |
| 連線協定 | SSH / RDP,HTML5 Web Console 瀏覽器直連,免安裝任何客戶端軟體 |
| 密碼代管與代填 | 帳密 AES-256 集中加密保管,金鑰獨立存放,連線自動帶入,使用者免接觸密碼 |
| 群組權限矩陣 | 群組 x 主機細粒度存取控制,支援主機搜尋與分頁瀏覽 |
| 連線審批 / JIT | 敏感主機需主管核准、限時存取、到期自動回收、Break Glass 緊急連線 |
| Session 管控 | 最大時長限制、閒置自動斷線、管理者一鍵強制中斷 |
| 登入時段限制 | 依群組設定允許連線的星期與時段,違規連線自動記錄 |
| 認證與帳號安全 | |
| 認證方式 | 本地帳號 / LDAP / Active Directory |
| MFA / OTP | TOTP(Google Authenticator 相容),可全域或個別啟用,備用復原碼 |
| 密碼政策 | 複雜度 / 最小長度 / 有效期 / 歷史記錄 / 首次登入強制變更 |
| 登入保護 | 失敗鎖定(帳號+IP)、併行登入控制、閒置自動登出 |
| 角色分級(RBAC) | 超級管理者 / 群組管理者 / 稽核員 / 一般使用者,群組管理者僅見自己管轄範圍 |
| 稽核與錄影 | |
| 連線錄影 | 全程畫面自動錄製,依主機開關控制,預設開啟 |
| 線上回放 | 瀏覽器即時回放,無需下載播放器 |
| MP4 匯出 | 錄影轉檔匯出,可離線播放與長期存檔 |
| 稽核日誌 | 所有操作完整記錄,寫入時存名稱確保不可否認性(Non-Repudiation) |
| 稽核外送 | Syslog(TCP/UDP/TLS)/ MySQL 外部資料庫,無縫對接企業 SIEM |
| 安全管控 | |
| 敏感指令偵測 | 自訂規則即時偵測高風險操作,自動記錄並告警通知(Email / Webhook) |
| 主管即時協作 | 即時觀看操作畫面、共同操作協助排障、一鍵強制中斷 |
| 剪貼簿控制 | 依群組+主機雙層政策,控制複製貼上方向(雙向/僅貼入/僅複製/禁用) |
| 檔案傳輸控制 | 依群組+主機雙層政策,控制上傳/下載方向 |
| 系統管理 | |
| 即時儀表板 | 系統狀態、活躍連線、資源使用率一目瞭然 |
| 通知機制 | Email SMTP / Webhook(審批通知、危險指令、磁碟不足、授權到期) |
| 設定匯出匯入 | 加密匯出含帳密,支援跨站還原與備援部署 |
| 入口自定 | 支援客戶修改 Logo、色系與入口名稱,打造專屬管理入口 |
| 部署與架構 | |
| 部署方式 | 虛擬化(VMware、HyperV、Proxmox VE 等) |
| 通訊加密 | HTTPS(TLS 1.2+),支援自訂 SSL 憑證 |
集中管控工程師遠端維護(居家/異地)。密碼不外流,操作有記錄,離職交接無縫銜接。
賦予廠商時效性權限,無需交付 Root 密碼,全程錄影操作,解決廠商 BYOD 風險,責任清晰。
特權帳號存取控管,完全滿足金管會資安要求、ISMS / ISO 27001 嚴格稽核,軌跡一鍵調閱。
保護病歷系統與醫療設備存取,符合個資法與醫療資安規範,完整稽核記錄應對主管機關查核。
統一管控分散各地工程師,密碼集中保管不外流,人員異動無縫交接,大幅降低資安風險。
集中管理多客戶主機存取,操作軌跡完整留存,責任釐清有據可查,支援 OEM 品牌自定義。
阻斷橫向移動,落實 ZTNA,防止核心資料外洩,減少資安事件損失
ISO 27001 合規利器,軌跡錄影與日誌一鍵調閱,告別人工查核痛點
統一入口大幅簡化 IT 日常工作,Clientless 零培訓門檻
在地化價格享有國際原廠等級功能,買斷/訂閱彈性,即時中文支援
歡迎聯絡我們,取得產品展示與報價
eric@msun.com.tw
320 桃園市中壢區文化二路328號8樓
104 台北市德惠街7-1號8樓820室
(02)2593-6108
(03)4335560
TOP
