最新动态

更新时间:2022/01/13 GMT+08:00
分享

本文介绍了云堡垒机 CBH各特性版本的功能发布和对应的文档动态,欢迎体验。

2022年01月

序号

功能名称

功能描述

阶段

相关文档

1

V3.3.36.0系统版本新上线

新增如下功能特性:
  • 更新隐私保护政策内容

  • 改密策略支持SSH Key更改方式,以及支持Windows 10资源账户的改密

  • 支持自定义账号巡检功能

  • 用户管理列表和“用户详情页面增加最近登录时间

  • 特权账号词条更新为特权账户

  • LDAP远程认证模式中新增查询模式

  • 堡垒机文件管理列表优化

商用

升级版本

2021年11月

序号

功能名称

功能描述

阶段

相关文档

1

V3.3.34.0系统版本新上线

新增如下功能特性:

  • 系统日志增加根据时间筛选和导出功能

  • H5运维顶部栏标签名改为主机名/应用名

  • 增加内置备用短信网关

  • 支持国密算法

  • 授权服务器增加备用域名

商用

升级版本

2

重置admin帐号密码

admin帐号未配置手机号码或者忘记手机号码时,可通过华为云控制台重新配置admin帐号的密码。

商用

重置admin帐号密码

3

去除云堡垒机相关操作的EIP依赖

购买、升级、续费、重启、启动等操作去除了必须添加EIP的依赖关系。但是使用Web浏览器登录云堡垒机系统、配置了手机短信登录、对接LTS外发日志等操作必须配置弹性公网IP。

商用

绑定弹性公网IP

4

开放CBH接口参考

开放“获取CBH实例列表”API接口。

商用

获取CBH实例列表

2021年08月

序号

功能名称

功能描述

阶段

相关文档

1

V3.3.30.3系统版本新上线

修复了Fastjson <=1.2.76版本存在的漏洞,攻击者可绕过autoType开关和黑白名单限制,执行非法的DNS请求。

商用

关于堡垒机V3.3.30.2及以下版本存在fastjson漏洞的通知

2021年07月

序号

功能名称

功能描述

阶段

相关文档

1

V3.3.30.2系统版本新上线

修复了网盘中存在大量文件的情况下,登录运维资源连接缓慢的问题。

商用

升级版本

2

V3.3.30.1系统版本新上线

僵尸账户策略功能默认禁用。 除Web登录外,其他客户端登录也会更新“用户最后登录时间”,用于僵尸账户的计算。 主机资源中SSH和Telnet协议的上行、下行剪切板默认开启。

商用

升级版本

3

V3.3.30.0系统版本新上线

原剪切板功能改为上行、下行剪切板。 支持对国产操作系统(统信UOS V20和麒麟V10)的安全运维。 新增僵尸用户策略功能,支持对僵尸用户的判断进行自定义。 Windows应用发布类型增加Navicat for PostgreSQL。 Linux应用发布类型增加达梦数据库,支持的客户端为达梦管理工具V8,数据库版本是V8.1。 修复堡垒机重启后实时会话不会自动清除的问题。

商用

升级版本

4

服务版本更名

原基础版更名为标准版,增强版更名为专业版。

商用

服务版本差异

2021年03月

序号

功能名称

功能描述

阶段

相关文档

1

V3.3.26.0系统版本新上线

支持Linux应用服务器。 新增LTS日志外发配置功能。 新增 MSTSC客户端登录 方式。

商用

MSTSC客户端登录

2021年01月

序号

功能名称

功能描述

阶段

相关文档

1

支持实例1000资产规格

新增1000资产规格,实现实例十种默认版本规格配备,可任意选择满足您使用需求的云堡垒机。

商用

服务版本差异

2020年11月

序号

功能名称

功能描述

阶段

相关文档

1

运维专家服务下线

运维专家服务(权威运维专家咨询服务,主要包括配置指导、技术咨询、运维规划等服务)下线。

商用

--

2020年08月

序号

功能名称

功能描述

阶段

相关文档

1

Azure AD远程认证

通过配置Azure AD远程认证,支持复用Microsoft第三方服务用户帐号,远程认证登录云堡垒机系统。

商用

配置Azure AD认证

2

支持实例500资产规格

新增500资产规格,实现实例八种默认版本规格配备,可任意选择满足您使用需求的云堡垒机。

商用

服务版本差异

3

V3.3.15.0系统版本新上线

新增Azure AD远程认证功能 优化更多系统运维管理功能。

商用

升级系统版本

2020年06月

序号

功能名称

功能描述

阶段

相关文档

1

新上线15项操作授权项,支持CBH实例权限管理

通过在统一身份认证(Identity and Access Management,IAM)创建用户组并授予策略或角色,赋予用户不同的管理操作或访问只读权限。此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作的权限,例如购买CBH实例、升级CBH实例版本、扩容CBH实例规格等操作权限,满足对CBH服务权限最小化的安全管控。

商用

CBH权限管理

2

备份日志至OBS桶

通过配置OBS桶参数,将系统数据和历史会话日志自动备份至云上OBS桶,保障运维数据的容灾安全。

商用

配置远程备份至OBS桶

3

支持系统版本更新强提醒

系统内版本更新通知,帮您及时了解当前最新版本状态,及时升级系统版本。

商用

升级系统版本

4

支持调用Toad for Oracle

数据库运维支持调用Toad for Oracle客户端,运维数据库更便捷。

商用

支持调用的运维客户端

5

V3.3.10.0系统版本新上线

新增OBS桶备份日志功能 新增系统版本更新强提醒功能 强化数据库运维功能 优化更多系统运维管理功能。

商用

升级系统版本

2020年05月

序号

功能名称

功能描述

阶段

相关文档

1

华为云短信网关外发

通过配置华为云短信网关,支持接收华为云消息短信,多种短信验证和通知选择,解除内置网关短信验证码使用限制。

商用

配置云短信网关

2

LDAP远程认证

通过配置LDAP远程认证,并添加LDAP服务用户,支持复用LDAP服务器用户帐号,远程认证登录云堡垒机系统。

商用

配置LDAP认证

3

V3.3.7.0系统版本新上线

新增LDAP远程认证功能 新增华为云短信网关外发功能 优化更多系统运维管理功能

商用

升级系统版本

2019年12月

序号

功能名称

功能描述

阶段

相关文档

1

用户手机号码强绑定功能

用户首次登录必须绑定手机号码,以防密码丢失找回密码。

商用

找回密码

2

支持系统内License到期强提醒

系统内License到期通知,帮您及时了解实例到期状态,提醒您及时更新系统授权。

商用

续费

3

V3.3.0.0系统版本新上线

支持跨版本升级 新增系统内License到期强提醒功能 强化用户绑定手机号码功能 优化更多系统运维管理功能

商用

升级系统版本

4

支持跨版本升级

支持V3.2.11.0及之后的任意版本,升级到最新系统版本,满足和适应不同运维管理需求。

商用

升级系统版本

2019年11月

序号

功能名称

功能描述

阶段

相关文档

1

V3.2.22.0系统版本新上线

新增系统IPv6协议验证功能 强化批量导入华为云主机功能 优化更多系统运维管理功能

商用

升级系统版本

2

支持系统IPv6地址验证

系统支持IPv6地址资源。在添加资源主机地址时,可选配IPv4或IPv6两种IP地址。

商用

添加主机资源

3

支持导入多区域华为云主机

通过导入云主机方式,支持批量添加11个区域云主机资源。

商用

添加主机资源

2019年10月

序号

功能名称

功能描述

阶段

相关文档

1

V3.2.20.0系统版本新上线

强化同步AD域用户功能 优化更多系统运维管理功能

商用

升级系统版本

2

支持分层级同步AD域用户能

支持分层级分节点依次同步,按部门结构同步AD域用户。

商用

同步AD域用户

2019年09月

序号

功能名称

功能描述

阶段

相关文档

1

实例增强版新上线

提供基础版和增强版两种系统功能版本选择。 基础版提供身份认证、权限控制、账号管理、安全审计等功能。 增强版在基础版功能前提下,提供自动化运维、数据库运维审计等功能。

商用

服务版本差异

2019年08月

序号

功能名称

功能描述

阶段

相关文档

1

支持识别第三方RADIUS手机令牌

手机令牌登录方式新增第三方RADIUS手机令牌方式。

商用

配置手机令牌

2

V3.2.18.0系统版本新上线

支持识别RADIUS手机令牌。 优化更多系统运维管理功能

商用

升级系统版本

2019年07月

序号

功能名称

功能描述

阶段

相关文档

1

数据库关键操作复核审计

通过创建数据库控制策略,动态授权数据库敏感操作,确保数据库敏感信息的安全,避免关键信息的丢失和泄露 。

商用

创建数据库控制策略

管理数据库授权工单

2

日志备份至FTP/SFTP服务器

通过配置FTP/SFTP服务器远程备份,支持将系统配置和历史会话远程备份,保障运维数据的容灾安全。

商用

配置远程备份至FTP/SFTP服务器

3

数据库运维审计

通过纳管DB2、MySQL、SQL Server、Oracle类型数据库资源,支持对数据库运维操作全程监控和审计。

商用

添加数据库资源

4

V3.2.16.0系统版本新上线

新增数据库运维审计功能 新增数据库关键操作复核审计功能 新增FTP/SFTP服务器远程备份功能 优化更多系统运维管理功能

商用

升级系统版本

2018年12月

序号

功能名称

功能描述

阶段

相关文档

1

资源账户自动同步

通过配置账户同步策略,自动拉取主机资源账户,保障资源账户更安全。

商用

配置账户同步策略

2

自动化运维

通过执行快速运维或配置运维任务,让简单机械操作精准化和效率化运维。

商用

执行快速运维

配置运维任务

3

V3.2.8.0系统版本新上线

支持纳管Rlogin协议类型主机。 优化H5运维界面,以及更多运维体验问题的优化,提升运维使用体验。

商用

升级系统版本

4

支持USBKey和动态令牌登录认证

通过签发USBKey或动态令牌,并配置多因子认证,支持系统登录方式更多样选择。

商用

配置USBKey登录

配置动态令牌登录

5

安全运维和审计集中管理

云堡垒机(Cloud Bastion Host,CBH)是一款运维安全管理与审计平台,提供集统一资产管理与多种终端访问协议、文件传输功能于一体的运维服务。 适用场景: 企业运维账号众多场景 企业运维资源繁杂场景 安全合规审计场景

商用

什么是云堡垒机?

6

Rlogin主机运维审计

通过纳管Rlogin类型主机资源,支持对Rlogin远程运维操作全程监控和审计。

商用

添加主机资源

7

V3.2.0.0系统版本新上线

新增USBKey和动态令牌登录认证功能 新增资源账户自动改密功能 新增资源账户自动同步功能 新增资源自动运维功能 优化更多系统运维管理功能

商用

升级系统版本

8

资源账户自动改密

通过配置改密策略,自动修改资源账户密码,支持有效管理资源账户密码。

商用

配置改密策略

分享:

    相关文档

    相关产品

关闭导读