服务版本差异
云堡垒机提供“100资产基础版”、“100资产增强版”、“200资产基础版”、“200资产增强版”“5000资产基础版”、“5000资产增强版”六种版本规格选择。
目前云堡垒机仅支持选择以上六种默认规格配置,基础版可升级为更高规格基础版或增强版。
版本功能
不同版本支持功能差别,标识符号说明如下:
- ×:代表不支持该功能。
- √:代表支持该功能。
功能项 |
功能说明 |
基础版 |
增强版 |
|---|---|---|---|
身份认证 |
选择双因子认证(手机令牌、手机短信、USBKey、动态令牌)或远程认证(AD域、RADIUS),保障用户账号登录安全,满足等级保护身份鉴别要求。 |
√ |
√ |
权限控制 |
按照用户、用户组、资源账户、账户组,建立用户对资源的访问控制授权,并可对单个用户或资源进行访问权限限制。 |
√ |
√ |
对用户分配不同角色,不同角色配置不同权限,对用户进行角色分权。 |
√ |
√ |
|
配置“双人授权”实现双人或多人权限审核,保障敏感核心资源绝对安全。 |
√ |
√ |
|
配置命令控制策略,对资源执行的关键指令准确控制或“动态授权”。 |
√ |
√ |
|
配置数据库控制策略,对数据库资源敏感指令精确限制和“动态授权”二次审核。 |
× |
√ |
|
账户管理 |
支持用户账号分组分部门管理,划分部门组织结构,分层级管理用户账号。 |
√ |
√ |
支持管控SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型主机资源。 |
√ |
√ |
|
支持管控Chrome、IE、Firefox、SecBrowser、Oracle Tool 、MySQL、SQL Server Tool、dbisql、VNC Client、VSphere Client、Radmin等浏览器或客户端应用资源。 |
√ |
√ |
|
支持管控DB2、MySQL、SQL Server和Oracle数据库协议类型主机资源。 |
× |
√ |
|
支持管控资源账户及登录密码,并可配置改密策略,定期修改资源账户密码。 |
√ |
√ |
|
支持配置账户同步策略,及时发现僵尸账户或未被管控账户。 |
× |
√ |
|
安全审计 |
运维操作全程记录,支持视频和文本形式的双重审计。 |
√ |
√ |
配置OCR将审计图像文件识别为文本文件,提高图像类运维的审计效率。 |
× |
√ |
|
高效运维 |
Html5远程登录资源,无需安装客户端,实现操作实时监控、文件上传下载等运维管理。 |
√ |
√ |
应用发布运维方式,通过Remote Browser技术隔离访问应用或数据。 |
√ |
√ |
|
支持多人参与实时会话的“协同分享”,提高多人运维效率。 |
√ |
√ |
|
基于WSS的文件管理技术,支持文件上传和下载,以及文件在线管理。 |
√ |
√ |
|
通过配置命令执行、脚本执行、文件传输的运维任务,实现运维操作自动化。 |
× |
√ |
|
支持SSO单点登录运维,一键快速登录目标资源。 |
× |
√ |
版本规格详情
版本 |
资产数 |
并发数 |
硬件配置 |
基础功能 |
增强功能 |
|---|---|---|---|---|---|
100资产基础版 |
100 |
100 |
4核CPU | 8GB内存 100GB系统盘 1,000GB数据盘 |
身份认证、权限控制、账号管理、安全审计 |
- |
100资产增强版 |
100 |
100 |
4核CPU | 8GB内存 100GB系统盘 1,000GB数据盘 |
身份认证、权限控制、账号管理、安全审计 |
自动化运维 数据库运维审计 |
200资产基础版 |
200 |
200 |
4核CPU | 8GB内存 100GB系统盘 1,000GB数据盘 |
身份认证、权限控制、账号管理、安全审计 |
- |
200资产增强版 |
200 |
200 |
4核CPU | 8GB内存 100GB系统盘 1,000GB数据盘 |
身份认证、权限控制、账号管理、安全审计 |
自动化运维 数据库运维审计 |
5000资产基础版 |
5000 |
2000 |
8核CPU|16GB内存 100GB系统盘 2000GB数据盘 |
身份认证、权限控制、账号管理、安全审计 |
- |
5000资产增强版 |
5000 |
2000 |
8核CPU|16GB内存 100GB系统盘 2,000GB数据盘 |
身份认证、权限控制、账号管理、安全审计 |
自动化运维 数据库运维审计 |
更多历史规格版本请参见云堡垒机规格版本。
相关文档
相关产品
