产品提供标准版和企业版两种不同版本堡垒机,下面表格为不同版本支持的功能及差异。
产品功能 | 描述 | 标准版 | 企业版 | |
---|---|---|---|---|
资产管理 | 主机管理 | 支持Windows、Linux操作系统的服务器资产管理 | √ | √ |
数据库管理 | 支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维 | × | √ | |
资产组管理 | 支持资产分组管理,按组管理资产,统一授权 | √ | √ | |
资产账密管理 | 支持资产特权账号、密码集中加密存储和托管,运维整个过程不暴露资产账密 | √ | √ | |
用户管理 | 双因子认证 | 支持账密+手机令牌认证方式登录堡垒机 | √ | √ |
用户管理 | 统一管理运维访问用户、管理员、审计员,支持定义用户账号安全策略 | √ | √ | |
用户组管理 | 支持用户分组管理,统一为分组内用户授权 | √ | √ | |
账号安全策略 | 支持设置全局账号安全策略、密码策略 | √ | √ | |
授权管理 | 资产访问授权 | 支持设置用户、资产、资产账号的访问授权及管控 | √ | √ |
字符命令授权 | 支持对用户、用户组敏感命令的授权及管控 | √ | √ | |
文件操作授权 | 支持对用户操作文件命令授权及管控 | √ | √ | |
资产运维 | 字符运维(SSH、Telnet) | 支持Xshell、SecureCRT、Putty等客户端工具登录堡垒机运维资产 | √ | √ |
图形运维(RDP、VNC) | 支持MSTSC、VNC等客户端工具登录堡垒机运维主机资产 | √ | √ | |
文件运维(SFTP、FTP) | 支持使用本地WinSCP、Filezila等SFTP客户端工具登录堡垒机进行文件运维 | √ | √ | |
Web直接运维服务器 | 支持通过浏览器直接SSH运维字符资产和RDP图形资产 | × | √ | |
资产访问运维免账密登录 | 支持通过堡垒机账密单点登录到主机资产,运维人员无需掌握服务器资产的账密 | √ | √ | |
运维管控 | 资产访问控制 | 支持对用户访问资产、协议、资产账号的访问管控,用户仅可运维自己已授权资产 | √ | √ |
运维命令管控 | 支持根据字符命令授权对用户允许和拒绝的操作命令进行管控,支持自定义常用命令组 | √ | √ | |
文件操作控制 | 支持根据文件授权对用户文件操作进行管控,超出授权范围无法操作文件 | √ | √ | |
自动运维 | 支持依照既定步骤自行执行命令和运维脚本,对多个目标进行自动化运维管理 | × | √ | |
工单管理 | 运维访问审批 | 运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限 | √ | √ |
运维命令审批 | 运维用户在运维过程中,遇到命令使用无权限情况,可提交系统工单申请资源字符使用权限 | √ | √ | |
审计 | 日志审计 | 支持对用户登录日志、系统管理操作日志进行审计 | √ | √ |
会话审计 | 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计 | √ | √ | |
文件传输审计 | 支持文件传输会话(ftp、sftp)、账号数据角色产生的文件管理操作、个人目录文件操作,支持文件操作记录查看 | √ | √ | |
数据库审计 | 支持查看sql指令,会话详情 | × | √ | |
审计录像及回放 | 支持对字符、图形运维操作全程审计录像及回放 | √ | √ |
说明
并发数是指云堡垒机上同一时刻连接的运维协议连接数。各资产规格的并发数可参考计费说明章节。
云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。
例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL客户端进行远程连接),则并发数等于50。