本文介紹堡壘機支持的版本及功能之間的差異。
背景信息
以下為您介紹堡壘機不同版本的使用場景和優勢。
基礎版:適用于中小型企業用戶的更專業運維體驗需求(50~500混合資產),提供更細粒度的運維管控能力,例如客戶端運維、細粒度運維用戶訪問及行為授權、風險命令自動攔截、高危命令運維審批、實時運維監控阻斷,用戶支持RAM、AD或LDAP自建用戶管控等,可滿足中小企業的基礎運維安全管控需求。
企業雙擎版:適用于對運維業務安全要求較高或業務規模較大的企業,如政企、金融、游戲、在線教育、信息技術等。企業雙擎版除具有基礎版的基礎運維安全能力、更充足的性能及基礎配置外,還可滿足更高的業務運維安全需求。優勢如下:
數據庫運維場景:支持RDS、自建數據庫以及三方數據庫的運維授權管控,包含MySQL、SQL Server、PostgreSQL、Oracle。
混合運維場景:通過網絡域代理模式實現、線下IDC、其它云以及跨賬號下資產的統一運維管控。
高業務穩定保障:采用雙引擎架構,雙活運行,SLA可達99.95%。
其它增值能力:運維方式上提供Web運維門戶運維、資產管理上提供Linux資產自動改密能力,有效提升密碼安全性。
國密版:在企業級堡壘機運維管控能力的基礎上,使用國密算法對關鍵數據進行加密,滿足用戶更高的信息安全及合規需求。
功能列表
下表為您介紹堡壘機不同版本支持的功能以及差異。
下表中
表示支持該功能,
表示不支持該功能。
功能 | 描述 | 基礎版 | 企業雙擎版 | 國密版 | 相關文檔 |
架構 | 采用穩定的架構部署,保障業務及監控穩定運行。 | 云化單引擎架構 | 云化雙引擎架構 | 云化雙引擎架構 | |
跨域運維 | 統一運維管理多網絡環境下的資產。 | 自建網絡模式 | 自建網絡及網絡域代理模式 | 自建網絡及網絡域代理模式 | |
彈性擴容 | 支持資產規格、存儲、帶寬等彈性擴縮容。 |
|
|
| |
國密算法 | 支持國密算法加密。 |
|
|
| 無 |
國際化 | 兼容國際場景,支持實時切換簡體中文、繁體中文和英文語言。 |
|
|
| 無 |
可在海外部署,兼容多種海外手機號雙因子認證。 |
|
|
| ||
多賬號 | 支持RD多賬號場景下資產的統一運維。 |
|
|
| |
用戶管理 | 支持多種用戶角色(管理員、運維員、審計員等)。 |
|
|
| |
支持新建單個用戶及通過文件批量導入用戶。 |
|
|
| ||
支持自動同步RAM用戶、AD/LDAP用戶。 |
|
|
| ||
支持對接IDaaS用戶,將釘釘、Azure AD等多種身份認證來源用戶同步為堡壘機用戶。 |
|
|
| ||
支持用戶狀態標記,包括已過期、鎖定、長時間未登錄等多種狀態。 |
|
|
| ||
支持設置用戶鎖定、密碼有效期等策略。 |
|
|
| ||
資產管理 |
|
|
|
| |
支持對MySQL、SQL Server、PostgreSQL類型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle類型的自建數據庫運維。 |
|
|
| ||
支持對Web應用及客戶端應用運維。常用的運維協議:HTTPS、HTTP。 |
|
|
| ||
支持手動新建以及一鍵導入阿里云和第三方云資產。 |
|
|
| ||
支持資產賬密(密碼/密鑰)托管,運維人員無需感知資產密碼即可對資產運維訪問。 |
|
|
| ||
支持資產狀態檢測,對ECS、RDS實例以及網絡連通性狀態進行定期或手動檢測。 |
|
|
| ||
可聯動云安全中心資產風險監控狀況,及時提醒包含告警、漏洞、基線等風險狀態及數量,并支持快速跳轉至云安全中心處理風險閉環。 |
|
|
| ||
支持多云、云上及線下IDC服務器等混合場景統一運維。 |
|
|
| ||
支持通過網絡域代理模式運維獨立網絡環境的內網資產。 |
|
|
| ||
資產改密 | 支持對Linux、Windows服務器手動或者定期執行改密任務。 |
|
|
| |
支持對接KMS實現ECS的密碼、密鑰輪轉。 |
|
|
| ||
運維管控 | 支持用戶(組)到資產(組)賬號一對一維度的細粒度授權。 |
|
|
| |
支持國密USBKEY雙因子認證。 |
|
|
| ||
支持短信、郵箱、手機TOTP令牌及釘釘雙因子認證。 |
|
|
| ||
支持Mstsc、Xshell、SecureCRT、Putty等客戶端工具登錄堡壘機訪問主機。 |
|
| 支持單點登錄方式 | ||
使用本地WinSCP、Xftp、SecureFX等SFTP客戶端工具登錄堡壘機進行文件傳輸。 |
|
| 支持單點登錄方式 | ||
支持B/S單點登錄方式運維資產。 |
|
|
| ||
支持獨立運維門戶界面。 |
|
|
| 無 | |
支持使用運維門戶通過網頁方式運維資產。 |
|
|
| ||
支持創建運維任務針對主機賬戶批量執行腳本。 |
|
|
| ||
支持實時監控正在進行的會話,并可隨時阻斷會話。 |
|
|
| ||
支持對RDP運維時,粘貼板上傳或下載、磁盤映射等操作進行控制。 |
|
|
| ||
支持SSH運維時,設置命令黑白名單阻斷及審批策略,控制高危、敏感命令執行。 |
|
|
| ||
支持在運維過程中,對文件的上傳、下載、刪除、重命名,文件夾的創建、刪除等操作進行控制。 |
|
|
| ||
支持啟用運維二次審批,只有在管理員批準后,運維員才能訪問資產。 |
|
|
| ||
支持限制登錄堡壘機的用戶、資產的來源IP及登錄時段。 |
|
|
| ||
支持設置運維空閑時長限制及總時長限制。 |
|
|
| ||
日志審計 | 支持針對運維操作全程進行日志及錄像審計,可通過錄像清晰地還原并追溯運維過程。 |
|
|
| |
支持對文件傳輸進行審計。 |
|
|
| ||
支持生成運維報表,可導出PDF、HTML、WORD三種格式的報表。 |
|
|
| ||
支持將會話審計日志轉存至SLS及通過日志備份下載到本地。 |
|
|
| ||
接口 | 支持OpenAPI接口調用。 |
|
|
|