产品仅提供高级版一种版本版本堡垒机,下面表格为高级版支持的功能及差异。
产品功能 描述 高级版 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 √ 资产组管理 支持资产分组管理,按组管理资产,统一授权 √ 资产账密管理 支持资产特权账号、密码集中加密存储和托管,运维整个过程不暴露资产账密 √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ 用户管理 统一管理运维访问用户、管理员、审计员,支持定义用户账号安全策略 √ 用户组管理 支持用户分组管理,统一为分组内用户授权 √ 账号安全策略 支持设置全局账号安全策略、密码策略 √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ 文件操作授权 支持对用户操作文件命令授权及管控 √ 资产运维 字符运维(SSH、Telnet) 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ 图形运维(RDP、VNC) 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ 文件运维(SFTP、FTP) 支持使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行文件运维 √ Web直接运维服务器 支持通过浏览器直接运维服务器、数据库资产 √ 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产,运维人员无需掌握服务器资产的账密 √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控,用户仅可运维自己已授权资产 √ 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控,支持自定义常用命令组 √ 文件操作控制 支持根据文件授权对用户文件操作进行管控,超出授权范围无法操作文件 √ 工单管理 运维访问审批 运维用户运维高敏感资产可配置金库审批模式,一人操作一人监督审核 √ 运维命令审批 运维用户运维资产的高危命令可配置金库模式,一人操作一人监督审核 √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √
