文档首页 > > 产品介绍> 服务版本差异

服务版本差异

分享
更新时间: 2020/07/01 GMT+08:00

云堡垒机提供“100资产基础版”“100资产增强版”“200资产基础版”“200资产增强版”“5000资产基础版”“5000资产增强版”六种版本规格选择。

目前云堡垒机仅支持选择以上六种默认规格配置,基础版可升级为更高规格基础版增强版

版本功能

不同版本支持功能差别,标识符号说明如下:

  • ×:代表不支持该功能。
  • √:代表支持该功能。
表1 版本功能说明

功能项

功能说明

基础版

增强版

身份认证

选择双因子认证(手机令牌、手机短信、USBKey、动态令牌)或远程认证(AD域、RADIUS),保障用户账号登录安全,满足等级保护身份鉴别要求。

权限控制

按照用户、用户组、资源账户、账户组,建立用户对资源的访问控制授权,并可对单个用户或资源进行访问权限限制。

对用户分配不同角色,不同角色配置不同权限,对用户进行角色分权。

配置“双人授权”实现双人或多人权限审核,保障敏感核心资源绝对安全。

配置命令控制策略,对资源执行的关键指令准确控制或“动态授权”

配置数据库控制策略,对数据库资源敏感指令精确限制和“动态授权”二次审核。

×

账户管理

支持用户账号分组分部门管理,划分部门组织结构,分层级管理用户账号。

支持管控SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型主机资源。

支持管控Chrome、IE、Firefox、SecBrowser、Oracle Tool 、MySQL、SQL Server Tool、dbisql、VNC Client、VSphere Client、Radmin等浏览器或客户端应用资源。

支持管控DB2、MySQL、SQL Server和Oracle数据库协议类型主机资源。

×

支持管控资源账户及登录密码,并可配置改密策略,定期修改资源账户密码。

支持配置账户同步策略,及时发现僵尸账户或未被管控账户。

×

安全审计

运维操作全程记录,支持视频和文本形式的双重审计。

配置OCR将审计图像文件识别为文本文件,提高图像类运维的审计效率。

×

高效运维

Html5远程登录资源,无需安装客户端,实现操作实时监控、文件上传下载等运维管理。

应用发布运维方式,通过Remote Browser技术隔离访问应用或数据。

支持多人参与实时会话的“协同分享”,提高多人运维效率。

基于WSS的文件管理技术,支持文件上传和下载,以及文件在线管理。

通过配置命令执行、脚本执行、文件传输的运维任务,实现运维操作自动化。

×

支持SSO单点登录运维,一键快速登录目标资源。

×

版本规格详情

表2 云堡垒机规格配置说明

版本

资产数

并发数

硬件配置

基础功能

增强功能

100资产基础版

100

100

4核CPU | 8GB内存

100GB系统盘

1,000GB数据盘

身份认证、权限控制、账号管理、安全审计

-

100资产增强版

100

100

4核CPU | 8GB内存

100GB系统盘

1,000GB数据盘

身份认证、权限控制、账号管理、安全审计

自动化运维

数据库运维审计

200资产基础版

200

200

4核CPU | 8GB内存

100GB系统盘

1,000GB数据盘

身份认证、权限控制、账号管理、安全审计

-

200资产增强版

200

200

4核CPU | 8GB内存

100GB系统盘

1,000GB数据盘

身份认证、权限控制、账号管理、安全审计

自动化运维

数据库运维审计

5000资产基础版

5000

2000

8核CPU|16GB内存

100GB系统盘

2000GB数据盘

身份认证、权限控制、账号管理、安全审计

-

5000资产增强版

5000

2000

8核CPU|16GB内存

100GB系统盘

2,000GB数据盘

身份认证、权限控制、账号管理、安全审计

自动化运维

数据库运维审计

更多历史规格版本请参见云堡垒机规格版本

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问