(在说正事之前,我要推荐一个福利:你还在原价购买阿里云、腾讯云、华为云服务器吗?那太亏啦!来这里,新购、升级、续费都打折,能够为您省60%的钱呢!2核4G企业级云服务器低至69元/年,点击进去看看吧>>>)
目前云堡垒机提供基础版和增强版两个功能版本,每个版本配备100、200、500、1000、2000、5000资产规格,即可选择十种默认版本规格的实例。
更多版本规格说明,请参见云堡垒机规格版本。
规格差异
云堡垒机支持100、200、500、1000、2000、5000资产规格配置,不同规格云堡垒机配置差异,请参见表1 不同规格配置说明。
表1 不同规格配置说明资产数
|
并发数
|
CPU
|
内存
|
系统盘
|
数据盘
|
100
|
100
|
4核
|
8GB
|
100GB
|
1000GB
|
200
|
200
|
4核
|
8GB
|
100GB
|
1000GB
|
500
|
500
|
8核
|
16GB
|
100GB
|
2000GB
|
1000
|
1000
|
8核
|
16GB
|
100GB
|
2000GB
|
2000
|
1500
|
8核
|
16GB
|
100GB
|
2000GB
|
5000
|
2000
|
8核
|
16GB
|
100GB
|
2000GB
|
版本差异
基础版和增强版的基础功能均支持身份认证、权限控制、账户管理、操作审计,主要功能差异为自动化运维、数据库运维审计两个增强功能。
详细版本功能差异,请参见表2 不同版本功能差异说明。
表2 不同版本功能说明功能项
|
功能说明
|
基础版
|
增强版
|
身份认证
|
用户帐号双因子认证
- 支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。
|
√
|
√
|
用户帐号远程认证
- 支持AD域、RADIUS、LDAP、Azure AD远程认证。
|
√
|
√
|
权限控制
|
系统访问权限
- 通过划分组织部分结构、分配用户角色、设置用户登录限制,控制用户登录和访问系统权限。
|
√
|
√
|
资源访问权限
- 按照用户、用户组、资源账户、账户组,建立用户对资源的访问控制授权,通过配置访问控制策略、双人授权、命令控制策略,实现对资源不同维度的控制。
|
√
|
√
|
双人授权
- 通过配置“双人授权”实现双人或多人权限审核,保障核心资源绝对安全。
|
√
|
√
|
字符命令拦截
- 通过配置命令控制策略,对字符协议资源关键操作,进行动态授权。
|
√
|
√
|
数据库命令拦截
- 通过配置数据库控制策略,对数据库资源敏感、危险等操作,进行精确限制、二次复核。
|
×
|
√
|
账户管理
|
用户帐号全生命周期管理
- 用户帐号单个创建、批量导入、批量管理,以及划分用户组管理。
|
√
|
√
|
资源账户全生命周期历
- 资源和资源账户的单个添加、批量导入、批量管理,以及资源账户的划分账户组管理。
|
√
|
√
|
纳管主机资源
- 支持纳管SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Linux和Windows资源。
|
√
|
√
|
纳管应用资源
- 支持通过Windows应用服务器,纳管Chrome、IE、Firefox、Oracle Tool 、MySQL等浏览器或客户端应用资源。
|
√
|
√
|
纳管数据库资源
- 支持纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。
|
×
|
√
|
资源账户自动改密
- 通过配置改密策略,定期修改资源账户密码,管控资源账户及登录密码。
|
√
|
√
|
资源账户自动同步
- 通过配置账户同步策略,及时发现僵尸账户或未被管控账户。
|
×
|
√
|
操作审计
|
系统登录和操作全程记录
- 支持导出系统日志、生成系统报表,以及配置告警通知。
|
√
|
√
|
资源运维操作全程审计
- 支持多种审计技术和审计形式,会话实时监控,历史会话可生成视频、导出文本报表的双重审计,并支持日志远程备份。
|
√
|
√
|
数据库行为审计
|
×
|
√
|
OCR审计技术
- 将运维图像文件识别为文本文件,提高图像类运维的审计效率。
|
×
|
√
|
高效运维
|
Web浏览器一站式运维
- 远程登录资源,无需安装客户端,一键登录运维资源,并集成批量登录、协同会话、文件传输、命令群发等功能。
|
√
|
√
|
第三方客户端运维
- 一键接入多种运维工具,支持多种运维形式,包括SSH客户端运维、FTP/SFTP/SCP客户端运维等。
|
√
|
√
|
数据库运维
- 通过SSO单点登录工具调用客户端,一键登录目标数据库。
|
×
|
√
|
自动化运维
|
×
|
√
|
工单申请
|
访问授权工单、命令授权工单申请
- 系统用户为获取资源控制权限,通过手动或自动方式触发系统工单,提交工单给系统管理人员审批,获取权限的全程。
|
√
|
√
|
数据库授权工单申请
- 系统用户可触发数据库敏感操作,自动生成授权工单,系统用户需提交工单申请,由管理人员审批通过才能获取继续操作权限。
|
×
|
√
|