目前云堡垒机提供标准版和专业版两个功能版本，标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格，专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。

规格差异

云堡垒机支持10、20、50、100、200、500、1000、5000、10000资产规格配置，不同规格云堡垒机配置差异，请参见下表：

                  

                    
说明
                    
上表中的“并发数”是基于字符协议客户端运维（如SSH客户端、MySQL客户端）的并发数，基于图形协议运维（如H5 Web运维、RDP客户端运维）的并发数只有该值的1/3。
                    
                  
                  

版本差异

标准版和专业版的基础功能均支持身份认证、权限控制、账户管理、操作审计，主要功能差异为自动化运维、数据库运维审计两个增强功能。

详细版本功能差异：

功能项
功能说明
标准版
专业版
身份认证
用户账号双因子认证
支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。
√
√
用户账号远程认证
支持AD域、RADIUS、LDAP、Azure AD远程认证。
√
√
权限控制
系统访问权限
通过划分组织部分结构、分配用户角色、设置用户登录限制，控制用户登录和访问系统权限。
√
√
资源访问权限
按照用户、用户组、资源账户、账户组，建立用户对资源的访问控制授权，通过配置访问控制策略、双人授权、命令控制策略，实现对资源不同维度的控制。
√
√
双人授权
通过配置“双人授权”实现双人或多人权限审核，保障核心资源安全。
√
√
字符命令拦截
通过配置命令控制策略，对字符协议资源关键操作，进行动态授权。
√
√
数据库命令拦截
通过配置数据库控制策略，对数据库资源敏感、危险等操作，进行精确限制、二次复核。
说明：数据库命令拦截功能不区分云数据库还是自建的数据库。
×
√
账户管理
用户账号全生命周期管理

用户账号单个创建、批量导入、批量管理，以及划分用户组管理。
√
√
资源账户全生命周期管理
资源和资源账户的单个添加、批量导入、批量管理，以及资源账户的划分账户组管理。
√
√
纳管主机资源
支持纳管SSH、RDP、VNC、TELNET、FTP、SFTP、Rlogin协议类型的Linux和Windows资源。
√
√
纳管应用资源
支持通过Windows应用服务器，纳管Chrome、Edge、Firefox、Oracle Tool 、MySQL等浏览器或客户端应用资源。
√
√
纳管数据库资源
支持纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。
×
√
资源账户自动改密
通过配置改密策略，定期修改资源账户密码，管控资源账户及登录密码。
√
√
资源账户自动同步
通过配置账户同步策略，及时发现僵尸账户或未被管控账户。
×
√
操作审计
系统登录和操作全程记录
支持导出系统日志、生成系统报表，以及配置告警通知。
√
√
资源运维操作全程审计
支持多种审计技术和审计形式，会话实时监控，历史会话可生成视频、导出文本报表的双重审计，并支持日志远程备份。
√
√
数据库行为审计
基于操作命令审计数据库运维全程。
×
√
高效运维
Web浏览器一站式运维
远程登录资源，无需安装客户端，一键登录运维资源，并集成批量登录、协同会话、文件传输、命令群发等功能。
√
√
第三方客户端运维
一键接入多种运维工具，支持多种运维形式，包括SSH客户端运维、FTP/SFTP客户端运维等。
√
√
数据库运维
通过SSO单点登录工具调用客户端，一键登录目标数据库。
×
√
自动化运维
在线管理脚本，以及定时执行预置运维任务。
×
√
工单申请
访问授权工单、命令授权工单申请
系统用户为获取资源控制权限，通过手动或自动方式触发系统工单，提交工单给系统管理人员审批，获取权限的全程。
√
√
数据库授权工单申请
系统用户可触发数据库敏感操作，自动生成授权工单，系统用户需提交工单申请，由管理人员审批通过才能获取继续操作权限。
×
√