产品提供标准版和企业版两种不同版本堡垒机,下面表格为不同版本支持的功能及差异。
产品功能 描述 标准版 企业版 资产管理 主机管理 支持Windows、Linux操作系统的服务器资产管理 √ √ 数据库管理 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 × √ 资产组管理 支持资产分组管理,按组管理资产,统一授权 √ √ 资产账密管理 支持资产特权账号、密码集中加密存储和托管,运维整个过程不暴露资产账密 √ √ 用户管理 双因子认证 支持账密+手机令牌认证方式登录堡垒机 √ √ 用户管理 统一管理运维访问用户、管理员、审计员,支持定义用户账号安全策略 √ √ 用户组管理 支持用户分组管理,统一为分组内用户授权 √ √ 账号安全策略 支持设置全局账号安全策略、密码策略 √ √ 授权管理 资产访问授权 支持设置用户、资产、资产账号的访问授权及管控 √ √ 字符命令授权 支持对用户、用户组敏感命令的授权及管控 √ √ 文件操作授权 支持对用户操作文件命令授权及管控 √ √ 资产运维 字符运维(SSH、Telnet) 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 √ √ 图形运维(RDP、VNC) 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 √ √ 文件运维(SFTP、FTP) 支持使用本地WinSCP、Filezila等SFTP客户端工具登录堡垒机进行文件运维 √ √ Web直接运维服务器 支持通过浏览器直接SSH运维字符资产和RDP图形资产 × √ 资产访问运维免账密登录 支持通过堡垒机账密单点登录到主机资产,运维人员无需掌握服务器资产的账密 √ √ 运维管控 资产访问控制 支持对用户访问资产、协议、资产账号的访问管控,用户仅可运维自己已授权资产 √ √ 运维命令管控 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控,支持自定义常用命令组 √ √ 文件操作控制 支持根据文件授权对用户文件操作进行管控,超出授权范围无法操作文件 √ √ 工单管理 运维访问审批 运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限。 √ √ 运维命令审批 运维用户在运维过程中,遇到命令使用无权限情况,可提交系统工单申请资源字符使用权限。 √ √ 审计 日志审计 支持对用户登录日志、系统管理操作日志进行审计 √ √ 会话审计 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 √ √ 审计录像及回放 支持对字符、图形运维操作全程审计录像及回放 √ √
说明
并发数是指云堡垒机上同一时刻连接的运维协议连接数。各资产规格的并发数可参考计费说明章节。
云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。
例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。