更新时间:2024-06-28 GMT+08:00

服务版本差异

目前云堡垒机提供标准版专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。

更多版本规格说明,请参见云堡垒机规格版本

规格差异

云堡垒机支持10、20、50、100、200、500、1000、2000、5000、10000资产规格配置,不同规格云堡垒机配置差异,请参见表1 不同规格配置说明

表1 不同规格配置说明

资产数

最大并发数

CPU

内存

系统盘

数据盘

10

10

4核

8GB

100GB

200GB

20

20

4核

8GB

100GB

200GB

50

50

4核

8GB

100GB

500GB

100

100

4核

8GB

100GB

1000GB

200

200

4核

8GB

100GB

1000GB

500

500

8核

16GB

100GB

2000GB

1000

1000

8核

16GB

100GB

2000GB

2000

1500

8核

16GB

100GB

2000GB

5000

2000

16核

32GB

100GB

3000GB

10000

2000

16核

32GB

100GB

4000GB

表 不同规格配置说明中的“并发数”是基于字符协议客户端运维(如SSH客户端、MySQL客户端)的并发数,基于图形协议运维(如H5 Web运维、RDP客户端运维)的并发数只有该值的1/3。

版本差异

标准版专业版的基础功能均支持身份认证、权限控制、账户管理、操作审计,主要功能差异为自动化运维、数据库运维审计两个增强功能。

详细版本功能差异,请参见表2 不同版本功能差异说明

表2 不同版本功能说明

功能项

功能说明

标准版

专业版

身份认证

用户账号双因子认证

支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。

用户账号远程认证

支持AD域、RADIUS、LDAP、Azure AD、SAML远程认证。

权限控制

系统访问权限

通过划分组织部分结构、分配用户角色、设置用户登录限制,控制用户登录和访问系统权限。

资源访问权限

按照用户、用户组、资源账户、账户组,建立用户对资源的访问控制授权,通过配置访问控制策略、双人授权、命令控制策略,实现对资源不同维度的控制。

双人授权

通过配置“双人授权”实现双人或多人权限审核,保障核心资源安全。

字符命令拦截

通过配置命令控制策略,对字符协议资源关键操作,进行动态授权。

数据库命令拦截

通过配置数据库控制策略,对数据库资源敏感、危险等操作,进行精确限制、二次复核。

说明:

数据库命令拦截功能不区分云数据库还是自建的数据库。

×

账户管理

用户账号全生命周期管理

  • 用户账号单个创建、批量导入、批量管理,以及划分用户组管理。

资源账户全生命周期管理

  • 资源和资源账户的单个添加、批量导入、批量管理,以及资源账户的划分账户组管理。

纳管主机资源

  • 支持纳管SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型的Linux和Windows资源。

纳管应用资源

  • “服务器类型”选择“Windows”时:

    默认支持14种类型,包括MySQL Tool、Edge、Firefox-Windows、Oracle Tool、Chrome、VNC Client、SQL Server Tool、SecBrowser、VSphere Client、Radmin、dbisql、Navicat for MySQL、Navicat for PgSQL、Other

  • “服务器类型”选择“Linux”时:

    支持类型:DM Tool、KingbaseES Tool、Firefox-Linux、GBaseDataStudio for GBase8a。

纳管数据库资源

  • 支持纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。

×

资源账户自动改密

  • 通过配置改密策略,定期修改资源账户密码,管控资源账户及登录密码。

资源账户自动同步

  • 通过配置账户同步策略,及时发现僵尸账户或未被管控账户。

×

操作审计

系统登录和操作全程记录

  • 支持导出系统日志、生成系统报表,以及配置告警通知。

资源运维操作全程审计

  • 支持多种审计技术和审计形式,会话实时监控,历史会话可生成视频、导出文本报表的双重审计,并支持日志远程备份。

数据库行为审计

  • 基于操作命令审计数据库运维全程。

×

高效运维

Web浏览器一站式运维

  • 远程登录资源,无需安装客户端,一键登录运维资源,并集成批量登录、协同会话、文件传输、命令群发等功能。

第三方客户端运维

  • 一键接入多种运维工具,支持多种运维形式,包括SSH客户端运维、FTP/SFTP客户端运维等。

数据库运维

  • 通过SSO单点登录工具调用客户端,一键登录目标数据库。

×

自动化运维

  • 在线管理脚本,以及定时执行预置运维任务。

×

工单申请

访问授权工单、命令授权工单申请

  • 系统用户为获取资源控制权限,通过手动或自动方式触发系统工单,提交工单给系统管理人员审批,获取权限的全程。

数据库授权工单申请

  • 系统用户可触发数据库敏感操作,自动生成授权工单,系统用户需提交工单申请,由管理人员审批通过才能获取继续操作权限。

×