服务版本差异
目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。
更多版本规格说明,请参见云堡垒机规格版本。
规格差异
云堡垒机支持10、20、50、100、200、500、1000、2000、5000、10000资产规格配置,不同规格云堡垒机配置差异,请参见表1 不同规格配置说明。
资产数 |
最大并发数 |
CPU |
内存 |
系统盘 |
数据盘 |
---|---|---|---|---|---|
10 |
10 |
4核 |
8GB |
100GB |
200GB |
20 |
20 |
4核 |
8GB |
100GB |
200GB |
50 |
50 |
4核 |
8GB |
100GB |
500GB |
100 |
100 |
4核 |
8GB |
100GB |
1000GB |
200 |
200 |
4核 |
8GB |
100GB |
1000GB |
500 |
500 |
8核 |
16GB |
100GB |
2000GB |
1000 |
1000 |
8核 |
16GB |
100GB |
2000GB |
2000 |
1500 |
8核 |
16GB |
100GB |
2000GB |
5000 |
2000 |
16核 |
32GB |
100GB |
3000GB |
10000 |
2000 |
16核 |
32GB |
100GB |
4000GB |
表 不同规格配置说明中的“并发数”是基于字符协议客户端运维(如SSH客户端、MySQL客户端)的并发数,基于图形协议运维(如H5 Web运维、RDP客户端运维)的并发数只有该值的1/3。
版本差异
标准版和专业版的基础功能均支持身份认证、权限控制、账户管理、操作审计,主要功能差异为自动化运维、数据库运维审计两个增强功能。
详细版本功能差异,请参见表2 不同版本功能差异说明。
功能项 |
功能说明 |
标准版 |
专业版 |
---|---|---|---|
身份认证 |
用户账号双因子认证 支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。 |
√ |
√ |
用户账号远程认证 支持AD域、RADIUS、LDAP、Azure AD、SAML远程认证。 |
√ |
√ |
|
权限控制 |
系统访问权限 通过划分组织部分结构、分配用户角色、设置用户登录限制,控制用户登录和访问系统权限。 |
√ |
√ |
资源访问权限 按照用户、用户组、资源账户、账户组,建立用户对资源的访问控制授权,通过配置访问控制策略、双人授权、命令控制策略,实现对资源不同维度的控制。 |
√ |
√ |
|
双人授权 通过配置“双人授权”实现双人或多人权限审核,保障核心资源安全。 |
√ |
√ |
|
字符命令拦截 通过配置命令控制策略,对字符协议资源关键操作,进行动态授权。 |
√ |
√ |
|
数据库命令拦截 通过配置数据库控制策略,对数据库资源敏感、危险等操作,进行精确限制、二次复核。
说明:
数据库命令拦截功能不区分云数据库还是自建的数据库。 |
× |
√ |
|
账户管理 |
用户账号全生命周期管理
|
√ |
√ |
资源账户全生命周期管理
|
√ |
√ |
|
纳管主机资源
|
√ |
√ |
|
纳管应用资源
|
√ |
√ |
|
纳管数据库资源
|
× |
√ |
|
资源账户自动改密
|
√ |
√ |
|
资源账户自动同步
|
× |
√ |
|
操作审计 |
系统登录和操作全程记录
|
√ |
√ |
资源运维操作全程审计
|
√ |
√ |
|
数据库行为审计
|
× |
√ |
|
高效运维 |
Web浏览器一站式运维
|
√ |
√ |
第三方客户端运维
|
√ |
√ |
|
数据库运维
|
× |
√ |
|
自动化运维
|
× |
√ |
|
工单申请 |
访问授权工单、命令授权工单申请
|
√ |
√ |
数据库授权工单申请
|
× |
√ |