本文介紹堡壘機產品功能和文檔的更新記錄。
2024年
軟件版本 | 功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 文檔鏈接 |
V3.2.44 | Web運維數據庫 | 新增 | 支持在Web界面訪問數據庫運維。 | 企業雙擎版、國密版 | 2024-11-19 | |
API接口 | 新增 |
| 基礎版、企業雙擎版、國密版 | |||
用戶狀態配置 | 優化 | 支持自定義設置長時間未登錄用戶自動鎖定的檢查周期時間 | 基礎版、企業雙擎版、國密版 | 無 | ||
運維申請 | 優化 | 支持運維人員申請運維時填寫申請理由 | 基礎版、企業雙擎版、國密版 | 無 | ||
V3.2.43 | 應用運維 | 新增 | 支持納管及運維客戶端應用和Web應用類資產。 | 企業雙擎版、國密版 | 2024-09-23 | |
單點登錄 | 新增 | 支持通過SSO單點登錄器調用本地客戶端訪問資產。 | 基礎版、企業雙擎版、國密版 | |||
改密任務 | 新增 | 自動改密任務新增托管Windows系統賬戶密碼。 | 企業雙擎版、國密版 | |||
對接IDaaS認證 | 優化 | 開放用戶同步范圍和SSO發起方等配置。 | 企業雙擎版、國密版 | |||
操作日志 | 優化 | 細化部分審計內容。 | 基礎版、企業雙擎版、國密版 | |||
網絡域 | 優化 | 網絡域SSH代理服務器認證方式增加密鑰認證。 | 企業雙擎版、國密版 | |||
網頁運維 | 優化 | 支持保存網頁運維主題設置。 | 企業雙擎版、國密版 | |||
用戶管理 | 優化 | 導出用戶表格中增加用戶有效期、狀態和最后登錄時間字段。 | 基礎版、企業雙擎版、國密版 | |||
主機運維 | 優化 |
| 基礎版、企業雙擎版、國密版 | |||
門戶運維 | 基礎版、企業雙擎版、國密版 | |||||
概覽頁 | 優化 | 支持查看資源連接池使用率,連接占用資源消耗過高時會觸發過載保護。 | 基礎版、企業雙擎版、國密版 | |||
V3.2.42 | 國密版本 | 新增 | 新增國密版本。
| 國密版 | 2024-06-26 | |
用戶配置 | 新增 | 支持批量修改用戶下次登錄必須重置密碼配置。 | 基礎版、企業雙擎版、國密版 | |||
V3.2.41 | 自動運維 | 新增 | 支持通過創建運維任務下發腳本,針對主機賬戶批量執行腳本進行自動運維。 | 企業雙擎版 | 2024-06-05 | |
多賬號統一運維 | 新增 | 支持對接RD(資源目錄),可以自動導入多賬號下的ECS和RDS資產。 | 企業雙擎版 | |||
私網運維 | 新增 |
| 企業雙擎版 | |||
KMS憑據聯動 | 新增 | 支持導入同賬號下KMS(密鑰管理服務)中的ECS憑據作為主機賬戶。 | 企業雙擎版 | |||
AD認證功能 | 優化 |
| 基礎版、企業雙擎版 | |||
授權數據看板 | 新增 | 支持按照用戶查看繼承用戶組和授權規則的已授權資產。 | 基礎版、企業雙擎版 | 無 | ||
V3.2.40 | 用戶登錄堡壘機限制 | 新增 | 支持限制用戶登錄堡壘機的時間段和來源IP。 | 基礎版、企業雙擎版 | 2024-03-27 | |
API接口 | 新增 |
| 基礎版、企業雙擎版 | 無 | ||
改密任務 | 優化 | 優化改密任務密碼復雜度規則,支持自定義字符數量。 | 企業雙擎版 | |||
消息通知 | 優化 | 支持自定義語言。 | 基礎版、企業雙擎版 | |||
V3.2.39 | 對接IDaaS認證 | 新增 | 支持IDaaS認證用戶登錄運維門戶。 說明 金融云和政務云不支持。 | 企業雙擎版 | 2024-02-26 | |
第三方資產源 | 新增 | 新增對接Azure資產源。 | 基礎版、企業雙擎版 | 無 | ||
控制策略 | 新增 | 新增鍵盤審計配置開關,開啟時可在圖像文字頁審計RDP運維時的鍵盤記錄。 | 基礎版、企業雙擎版 | |||
API | 新增 | 新增運維令牌API。 | 基礎版、企業雙擎版 | 無 | ||
用戶密碼安全配置 | 優化 | 支持設置用戶歷史密碼檢查策略,用戶重置密碼時,不能重置為該用戶前幾次使用過的密碼。 | 基礎版、企業雙擎版 | |||
用戶管理 | 優化 |
| 基礎版、企業雙擎版 | 無 | ||
資產管理 | 優化 | 支持手動檢查ECS、RDS資產的狀態。 | 基礎版、企業雙擎版 | |||
V3.2.38.3 | 控制策略 | 新增 | 優化控制策略細粒度管控,可關聯到資產賬戶維度。 | 基礎版、企業雙擎版 | 2024-01-25 | |
用戶管理 | 新增 | 支持設置自動鎖定長時間未登錄用戶。 | ||||
資產管理 | 新增 | 支持資產賬戶密碼密鑰導出和導入能力。 | ||||
客戶端運維 | 優化 | 優化SSH運維客戶端搜索功能,支持篩選搜索結果及按照參數進行排序。 | 無 | |||
AD/LDAP用戶管理 | 優化 | 優化AD/LDAP用戶手機號同步邏輯,支持自主配置是否同步手機號。 | ||||
授權 | 優化 | 優化資產組賬號授權流程,可自動關聯展示已有賬戶列表,并進行選擇。 | ||||
會話審計 | 優化 | 優化會話審計搜索能力,支持模糊搜索匹配。 | 無 |
2023年
軟件版本 | 功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 文檔鏈接 |
基礎版 | 切換單可用區 | 新增 | 支持切換單可用區,以避免當前可用區不可用時導致堡壘機無法使用。 | 基礎版 | 2023-09-18 | |
V3.2.37.1 | PolarDB數據庫運維 | 新增 | 支持運維PolarDB數據庫 | 企業雙擎版 | 2023-08-30 | |
用戶信息導出 | 新增 | 支持導出用戶列表。包括姓名、郵箱、手機號、用戶組及創建時間等字段。 | 基礎版、企業雙擎版 | |||
運維令牌 | 優化 | 優化運維令牌管控機制,可靈活配置有效期、使用次數,并可支持運維人員進行自主續期。 | 基礎版、企業雙擎版 | |||
API更新 | 優化 | 新增運維審批和命令審批API。 | 基礎版、企業雙擎版 | 無 | ||
資產網絡連通性檢測 | 優化 |
| 基礎版、企業雙擎版 | |||
運維總時長限制 | 優化 | 增加運維時長上限配置,單次運維總時長最大支持7天。 | 基礎版、企業雙擎版 | |||
數據庫運維實時連接 | 優化 | 優化了運維令牌訪問數據庫時,實時連接并發計算邏輯,提高審計準確性。 | 企業雙擎版 | 無 | ||
V3.2.36 | 穩定性優化 | 優化 | 優化過載保護進程,提升產品組件穩定性。 | 基礎版、企業雙擎版 | 2023-07-18 | 無 |
V3.2.35 | 多可用區配置 | 新增 | 支持自主配置交換機的可用區。 | 企業雙擎版 | 2023-05-30 | |
消息通知 | 新增 | 新增用戶相關消息通知:
| 基礎版、企業雙擎版 | |||
雙因子認證 | 新增 | 新增泰國(+66)、越南(+84)、柬埔寨(+855)手機雙因子認證。 | 基礎版、企業雙擎版 | |||
資產授權流程 | 優化 | 授權資產后自動轉到授權資產賬戶。 | 基礎版、企業雙擎版 | 無 | ||
同步AD、LDAP用戶快照 | 優化 | 定時緩存AD、LDAP服務器上的用戶。 | 基礎版、企業雙擎版 | |||
V3.2.33 | 連通性檢測工具 | 新增 | 支持自助排查客戶端到堡壘機及堡壘機到資產的運維連接問題。 | 基礎版、企業雙擎版 | 2023-02-21 | 無 |
資產風險監控 | 新增 | 同步并聯動云安全中心資產風險監控狀況,包含告警、漏洞、基線等風險狀態及數量,支持快速跳轉至云安全中心處理風險閉環。 | 基礎版、企業雙擎版 | 無 |
2022年
軟件版本 | 功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 文檔鏈接 |
V3.2.31 | Oracle數據庫運維 | 新增 | 支持運維Oracle數據庫。 | 企業雙擎版 | 2022-12-22 | |
第三方資產源管理 | 優化 | 支持導入和管理亞馬遜、騰訊第三方云資產源。 | 基礎版、企業雙擎版 | |||
運維門戶功能優化 | 優化 | 支持本地用戶、AD、LDAP用戶通過運維門戶修改密鑰及個人信息。 | 基礎版、企業雙擎版 | |||
資產連通性檢查 | 新增 | 支持自動檢查資產連通性,每4小時更新一次連通性狀態。 | 基礎版、企業雙擎版 | |||
AD、LDAP配置 | 優化 | 支持清除AD、LDAP認證配置。 | 基礎版、企業雙擎版 | |||
API更新 | 優化 | 開放用戶公鑰管理API;創建和編輯用戶時支持用戶有效期、用戶雙因子配置和下次登錄是否必須修改密碼的設置字段。 | 基礎版、企業雙擎版 | 無 | ||
主機密鑰 | 新增 | 主機密鑰新增支持ed25519格式。 | 基礎版、企業雙擎版 | 無 | ||
V3.2.30 | 運維審批 | 新增 | 支持運維二次審批,運維人員登錄資產時,需由管理員二次審批授權。 | 基礎版、企業雙擎版 | 2022-11-21 | |
主機運維令牌 | 新增 | 客戶端運維時,可在主機運維界面申請運維令牌進行運維。 | 基礎版、企業雙擎版 | 無 | ||
消息通知 | 新增 | 新增短信和郵件消息通知,除站內信外可選擇短信和郵件渠道接收命令告警、存儲告警、運維地址變更等通知。 | 基礎版、企業雙擎版 | |||
資產監控 | 新增 | 增加運維資產活躍度監控,可篩選近7天或30天未運維資產。 | 基礎版、企業雙擎版 | 無 | ||
用戶登錄配置 | 新增 | 可限制僅使用密鑰方式登錄堡壘機。 | 基礎版、企業雙擎版 | |||
雙因子認證 | 新增 | 新增沙特(+966)短信雙因子認證。 | 基礎版、企業雙擎版 | |||
雙因子認證配置 | 優化 | 支持在用戶列表頁面批量修改雙因子配置。 | 基礎版、企業雙擎版 | |||
控制策略 | 優化 | 優化創建控制策略邏輯。 | 基礎版、企業雙擎版 | |||
用戶狀態監控 | 優化 | 增加已刪除RAM用戶的標記。 | 基礎版、企業雙擎版 | |||
穩定性優化 | 優化 | 新增過載保護機制,提升運維會話穩定性。 | 基礎版、企業雙擎版 | 無 | ||
V3.2.28 | 數據庫運維審計 | 新增 | 新增數據庫運維審計。支持對MySQL、SQL Server、PostgreSQL類型的RDS實例以及自建數據庫進行運維管控和審計。 | 企業雙擎版 | 2022-07-27 | |
運維門戶 | 新增 | 新增運維門戶。運維用戶可通過運維門戶在Web端運維被授權的資產,本地用戶也可通過運維門戶進行OTP令牌認證登錄。 | 基礎版、企業雙擎版 | |||
本地用戶使用OTP令牌進行雙因子認證 | 新增 | 本地用戶可通過運維門戶自助掃描二維碼,進行OTP令牌雙因子認證。 | 基礎版、企業雙擎版 | |||
自定義主機端口 | 新增 | 支持自定義主機端口。通過Excel文件批量導入主機時,增加自定義主機端口配置。 | 基礎版、企業雙擎版 | |||
V3.2.26 | 第三方資產源管理 | 新增 | 新增第三方資產源管理功能,可通過第三方資產源導入資產。 | 基礎版、企業雙擎版 | 2022-04-06 | |
雙因子驗證碼 | 新增 | 新增通過釘釘工作通知發送雙因子驗證碼功能,并可選擇驗證碼發送語言為中文或英文。 | 基礎版、企業雙擎版 | |||
雙因子認證用戶配置 | 新增 | 雙因子認證新增針對單個用戶配置。 | 基礎版、企業雙擎版 | |||
API接口 | 新增 | 新增開放AD認證、雙因子認證、共享密鑰配置相關API接口。 | 基礎版、企業雙擎版 | |||
改密任務搜索項 | 優化 | 優化改密任務搜索項,新增主機IP、主機名搜索。 | 企業雙擎版 | 無 | ||
手機短信認證 | 新增 | 手機短信認證新增波蘭(+48)和西班牙(+34)地區。 | 基礎版、企業雙擎版 | |||
AD、LDAP用戶的配置信息和狀態定時同步 | 迭代 | 新增AD、LDAP用戶的配置信息和狀態定時同步更新能力。 | 基礎版、企業雙擎版 |
2021年
軟件版本 | 功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 文檔鏈接 |
V3.2.22 | 授權規則功能 | 新增 | 新增授權規則功能。可按需求為多個用戶批量授權資產,并可設置授權規則的有效期。 | 基礎版、企業雙擎版 | 2021-11-22 | |
堡壘機實例配置導出、導入 | 新增 | 新增堡壘機實例配置導出、導入功能。可將一臺實例的配置導出后導入并應用到其他實例。 | 基礎版、企業雙擎版 | |||
網絡域HA模式 | 新增 | 新增網絡域HA模式,可配置網絡域備代理服務器。當主代理服務器異常時,自動切換備代理服務器連接。 | 企業雙擎版 | |||
網絡域代理 | 新增 | 新增網絡域代理異常的站內信通知。 | 企業雙擎版 | |||
個性化桌面 | 新增 | 運維配置新增允許開啟個性化桌面功能,允許用戶使用Windows的個性化桌面。 | 基礎版、企業雙擎版 | |||
下次登錄強制重置密碼 | 新增 | 新增新建用戶時可設置本地用戶在下次登錄時必須重置密碼的功能。 | 基礎版、企業雙擎版 | |||
V3.2.20 | 通過代理訪問資產 | 新增 | 新增通過代理訪問資產的功能,支持SSH代理、SOCKS5代理、HTTP代理。 | 企業雙擎版 | 2021-07-22 | |
主機指紋全局配置 | 新增 | 新增是否驗證主機指紋的全局配置。 | 基礎版、企業雙擎版 | |||
賬號登錄權限控制 | 優化 | 優化賬號登錄權限的控制,增加空賬戶權限的開關。 | 基礎版、企業雙擎版 | |||
運維日志的備份和導出 | 新增 | 新增運維日志的備份和導出功能。 | 基礎版、企業雙擎版 | |||
站內信通知 | 新增 | 新增站內信通知功能。包括:
| 基礎版、企業雙擎版 | |||
手機短信認證 | 新增 | 用戶手機短信認證新增法國(+33)、以色列(+972)和意大利(+39)地區。 | 基礎版、企業雙擎版 | |||
V3.2.18 | 主機列表導出 | 新增 | 新增導出主機列表功能。 | 基礎版、企業雙擎版 | 2021-04-21 | |
密鑰管理 | 新增 | 新增密鑰管理功能,支持批量為主機賬戶綁定密鑰。 | 基礎版、企業雙擎版 | |||
用戶標記 | 優化 | 支持根據自定義時長標記長時間未登錄的用戶。 | 基礎版、企業雙擎版 | 無 | ||
AD或LDAP用戶導入 | 優化 | 導入AD或LDAP用戶時支持通過用戶名的關鍵字篩選用戶。 | 基礎版、企業雙擎版 | |||
控制策略 | 新增 | 控制策略中新增用戶登錄時間段限制。 | 基礎版、企業雙擎版 | |||
雙因子認證 | 新增 | 雙因子認證功能,新增啟用郵箱雙因子認證,并支持自定義雙因子輸入正確后跳過雙因子認證的天數。 | 基礎版、企業雙擎版 | |||
配置本地用戶密碼有效期 | 新增 | 支持配置本地用戶密碼有效期。 | 基礎版、企業雙擎版 | |||
V3.2.17 | 改密任務 | 新增 | 新增改密任務功能,支持批量為Linux主機賬戶修改密碼。 | 企業雙擎版 | 2021-03-15 | |
批量清除主機指紋 | 新增 | 新增批量清除主機指紋功能。 | 基礎版、企業雙擎版 | |||
主機和主機組、用戶和用戶組搜索 | 優化 |
| 基礎版、企業雙擎版 | 無 | ||
手機短信認證 | 新增 | 用戶手機短信認證新增支持韓國(+82)、菲律賓(+63)、中國臺灣(+886)、瑞士(+41)和瑞典(+46)地區。 | 基礎版、企業雙擎版 | |||
限制用戶登錄 | 迭代 | 發布阻斷實時會話后,限制用戶登錄功能。 | 基礎版、企業雙擎版 | |||
新增用戶 | 新增 | 新增本地用戶、AD用戶或LDAP用戶時,支持設置用戶有效期。 | 基礎版、企業雙擎版 | |||
運維報表 | 新增 | 新增運維報表功能,支持導出WORD、PDF和HTML格式的報表。 | 基礎版、企業雙擎版 | |||
審計錄像擴展存儲包 | 迭代 | 支持購買審計錄像擴展存儲包。 | 基礎版、企業雙擎版 | |||
Web Terminal主機運維 | 新增 | 支持通過Web Terminal的方式在堡壘機控制臺直接進行主機運維。 | 企業雙擎版 | |||
運維空閑時長限制和運維總時長限制 | 迭代 | 支持設置運維空閑時長限制和運維總時長限制。 | 基礎版、企業雙擎版 | |||
API接口 | 新增 | 發布用戶、用戶組、主機、主機組、主機賬戶和主機授權API接口。 | 基礎版、企業雙擎版 |
2020年
軟件版本 | 功能名稱 | 變更類型 | 動態說明 | 影響的版本 | 發布時間 | 文檔鏈接 |
V3.2.13 | 企業雙擎版版本 | 新增 | 發布堡壘機企業雙擎版版本。 | 基礎版、企業雙擎版 | 2020-11-16 | |
使用向導 | 新增 | 新增使用向導功能,為新用戶使用堡壘機提供向導式操作指導。您可以在云堡壘機控制臺右上角,查看使用向導的詳細信息。 | 基礎版、企業雙擎版 | 無 | ||
標記已被釋放的ECS主機 | 優化 | 支持標記已被釋放的ECS主機。 | 基礎版、企業雙擎版 | 無 | ||
用戶配置 | 新增 | 新增用戶時,支持配置用戶所在用戶組。 | 基礎版、企業雙擎版 | |||
手機短信認證 | 新增 | 用戶手機號短信認證新增支持德國(+49)、澳洲(+61)、美國(+1)、迪拜(+971)、日本(+81)、英國(+44)、印度(+91)和中國澳門(+853)地區。 | 基礎版、企業雙擎版 | |||
網絡診斷 | 新增 | 新增網絡診斷功能。 | 基礎版、企業雙擎版 |