产品仅提供高级版一种版本版本堡垒机,下面表格为高级版支持的功能及差异。
| 产品功能 | 描述 | 高级版 | |
|---|---|---|---|
| 资产管理 | 主机管理 | 支持Windows、Linux操作系统的服务器资产管理 | √ |
| 数据库管理 | 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 | √ | |
| 应用管理 | 支持纳管应用服务器,并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用 | √ | |
| 资产组管理 | 支持资产分组管理,按组管理资产,统一授权 | √ | |
| 资产账密管理 | 支持资产特权账号、密码集中加密存储和托管,运维整个过程不暴露资产账密 | √ | |
| 用户管理 | 双因子认证 | 支持账密+手机令牌认证方式登录堡垒机 | √ |
| 用户管理 | 统一管理运维访问用户、管理员、审计员,支持定义用户账号安全策略 | √ | |
| 用户组管理 | 支持用户分组管理,统一为分组内用户授权 | √ | |
| 账号安全策略 | 支持设置全局账号安全策略、密码策略 | √ | |
| 授权管理 | 资产访问授权 | 支持设置用户、资产、资产账号的访问授权及管控 | √ |
| 字符命令授权 | 支持对用户、用户组敏感命令的授权及管控 | √ | |
| 文件操作授权 | 支持对用户操作文件命令授权及管控 | √ | |
| 数据库授权 | 支持设置用户访问数据库授权及管控 | √ | |
| 资产运维 | 字符运维(SSH、Telnet) | 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 | √ |
| 图形运维(RDP、VNC) | 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 | √ | |
| 文件运维(SFTP、FTP) | 支持使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行文件运维 | √ | |
| Web直接运维服务器 | 支持通过浏览器直接运维服务器、数据库资产 | √ | |
| 资产访问运维免账密登录 | 支持通过堡垒机账密单点登录到主机资产,运维人员无需掌握服务器资产的账密 | √ | |
| 运维管控 | 资产访问控制 | 支持对用户访问资产、协议、资产账号的访问管控,用户仅可运维自己已授权资产 | √ |
| 运维命令管控 | 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控,支持自定义常用命令组 | √ | |
| 文件操作控制 | 支持根据文件授权对用户文件操作进行管控,超出授权范围无法操作文件 | √ | |
| 自动运维 | 支持依照既定步骤自行执行命令和运维脚本,对多个目标进行自动化运维管理 | √ | |
| 工单管理 | 运维访问审批 | 运维用户运维高敏感资产可配置金库审批模式,一人操作一人监督审核 | √ |
| 运维命令审批 | 运维用户运维资产的高危命令可配置金库模式,一人操作一人监督审核 | √ | |
| 审计 | 日志审计 | 支持对用户登录日志、系统管理操作日志进行审计 | √ |
| 会话审计 | 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 | √ | |
| 文件传输审计 | 支持文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看 | √ | |
| 数据库审计 | 支持查看sql指令,会话详情 | √ | |
| 审计录像及回放 | 支持对字符、图形运维操作全程审计录像及回放 | √ | |
