IDC

服务版本差异_云堡垒机 CBH_产品介绍

作者:admin 2021-10-05 我要评论

目前云堡垒机提供 基础版 和 增强版 两个功能版本,每个版本配备100、200、500、1000、2000、5000资产规格,即可选择十种默认版本规格的实例。 更多版本规格说明...

在说正事之前,我要推荐一个福利:你还在原价购买阿里云、腾讯云、华为云服务器吗?那太亏啦!来这里,新购、升级、续费都打折,能够为您省60%的钱呢!2核4G企业级云服务器低至69元/年,点击进去看看吧>>>)

目前云堡垒机提供基础版增强版两个功能版本,每个版本配备100、200、500、1000、2000、5000资产规格,即可选择十种默认版本规格的实例。

更多版本规格说明,请参见云堡垒机规格版本

规格差异

云堡垒机支持100、200、500、1000、2000、5000资产规格配置,不同规格云堡垒机配置差异,请参见表1 不同规格配置说明

表1 不同规格配置说明

资产数

并发数

CPU

内存

系统盘

数据盘

100

100

4核

8GB

100GB

1000GB

200

200

4核

8GB

100GB

1000GB

500

500

8核

16GB

100GB

2000GB

1000

1000

8核

16GB

100GB

2000GB

2000

1500

8核

16GB

100GB

2000GB

5000

2000

8核

16GB

100GB

2000GB

版本差异

基础版增强版的基础功能均支持身份认证、权限控制、账户管理、操作审计,主要功能差异为自动化运维、数据库运维审计两个增强功能。

详细版本功能差异,请参见表2 不同版本功能差异说明

表2 不同版本功能说明

功能项

功能说明

基础版

增强版

身份认证

用户帐号双因子认证

  • 支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。

用户帐号远程认证

  • 支持AD域、RADIUS、LDAP、Azure AD远程认证。

权限控制

系统访问权限

  • 通过划分组织部分结构、分配用户角色、设置用户登录限制,控制用户登录和访问系统权限。

资源访问权限

  • 按照用户、用户组、资源账户、账户组,建立用户对资源的访问控制授权,通过配置访问控制策略、双人授权、命令控制策略,实现对资源不同维度的控制。

双人授权

  • 通过配置“双人授权”实现双人或多人权限审核,保障核心资源绝对安全。

字符命令拦截

  • 通过配置命令控制策略,对字符协议资源关键操作,进行动态授权。

数据库命令拦截

  • 通过配置数据库控制策略,对数据库资源敏感、危险等操作,进行精确限制、二次复核。

×

账户管理

用户帐号全生命周期管理

  • 用户帐号单个创建、批量导入、批量管理,以及划分用户组管理。

资源账户全生命周期历

  • 资源和资源账户的单个添加、批量导入、批量管理,以及资源账户的划分账户组管理。

纳管主机资源

  • 支持纳管SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Linux和Windows资源。

纳管应用资源

  • 支持通过Windows应用服务器,纳管Chrome、IE、Firefox、Oracle Tool 、MySQL等浏览器或客户端应用资源。

纳管数据库资源

  • 支持纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。

×

资源账户自动改密

  • 通过配置改密策略,定期修改资源账户密码,管控资源账户及登录密码。

资源账户自动同步

  • 通过配置账户同步策略,及时发现僵尸账户或未被管控账户。

×

操作审计

系统登录和操作全程记录

  • 支持导出系统日志、生成系统报表,以及配置告警通知。

资源运维操作全程审计

  • 支持多种审计技术和审计形式,会话实时监控,历史会话可生成视频、导出文本报表的双重审计,并支持日志远程备份。

数据库行为审计

  • 基于操作命令审计数据库运维全程。

×

OCR审计技术

  • 将运维图像文件识别为文本文件,提高图像类运维的审计效率。

×

高效运维

Web浏览器一站式运维

  • 远程登录资源,无需安装客户端,一键登录运维资源,并集成批量登录、协同会话、文件传输、命令群发等功能。

第三方客户端运维

  • 一键接入多种运维工具,支持多种运维形式,包括SSH客户端运维、FTP/SFTP/SCP客户端运维等。

数据库运维

  • 通过SSO单点登录工具调用客户端,一键登录目标数据库。

×

自动化运维

  • 在线管理脚本,以及定时执行预置运维任务。

×

工单申请

访问授权工单、命令授权工单申请

  • 系统用户为获取资源控制权限,通过手动或自动方式触发系统工单,提交工单给系统管理人员审批,获取权限的全程。

数据库授权工单申请

  • 系统用户可触发数据库敏感操作,自动生成授权工单,系统用户需提交工单申请,由管理人员审批通过才能获取继续操作权限。

×

版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除

相关文章
腾讯云代理商
精彩导读
海外云服务器
热门资讯
腾讯云代理商