功能发布记录
本文介绍堡垒机产品功能和文档的更新记录。
2023年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
基础版 | 切换单可用区 | 新增 | 支持切换单可用区,以避免当前可用区不可用时导致堡垒机无法使用。 | 基础版 | 2023-09-18 | |
V3.2.37 | PolarDB数据库运维 | 新增 | 支持运维PolarDB数据库 | 企业双擎版 | 2023-08-30 | |
用户信息导出 | 新增 | 支持导出用户列表。包括姓名、邮箱、手机号、用户组及创建时间等字段。 | 基础版、企业双擎版 | |||
运维令牌 | 优化 | 优化运维令牌管控机制,可灵活配置有效期、使用次数,并可支持运维人员进行自主续期。 | 基础版、企业双擎版 | |||
API更新 | 优化 | 新增运维审批和命令审批API。 | 基础版、企业双擎版 | 无 | ||
资产网络连通性检测 | 优化 |
| 基础版、企业双擎版 | |||
运维总时长限制 | 优化 | 增加运维时长上限配置,单次运维总时长最大支持7天。 | 基础版、企业双擎版 | |||
数据库运维实时连接 | 优化 | 优化了运维令牌访问数据库时,实时连接并发计算逻辑,提高审计准确性。 | 企业双擎版 | 无 | ||
V3.2.36 | 稳定性优化 | 优化 | 优化过载保护进程,提升产品组件稳定性。 | 基础版、企业双擎版 | 2023-07-18 | 无 |
V3.2.35 | 多可用区配置 | 新增 | 支持自主配置交换机的可用区。 | 企业双擎版 | 2023-05-30 | |
消息通知 | 新增 | 新增用户相关消息通知:
| 基础版、企业双擎版 | |||
双因子认证 | 新增 | 新增泰国(+66)、越南(+84)、柬埔寨(+855)手机双因子认证。 | 基础版、企业双擎版 | |||
资产授权流程 | 优化 | 授权资产后自动转到授权资产账户。 | 基础版、企业双擎版 | 无 | ||
同步AD、LDAP用户快照 | 优化 | 定时缓存AD、LDAP服务器上的用户。 | 基础版、企业双擎版 | |||
开发者版 | 堡垒机发布开发者版 | 新增 |
| 开发者版 | 2023-05-25 | |
V3.2.33 | 连通性检测工具 | 新增 | 支持自助排查客户端到堡垒机及堡垒机到资产的运维连接问题。 | 基础版、企业双擎版 | 2023-02-21 | 无 |
资产风险监控 | 新增 | 同步并联动云安全中心资产风险监控状况,包含告警、漏洞、基线等风险状态及数量,支持快速跳转至云安全中心处理风险闭环。 | 基础版、企业双擎版 | 无 |
2022年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
V3.2.31 | Oracle数据库运维 | 新增 | 支持运维Oracle数据库。 | 企业双擎版 | 2022-12-22 | |
第三方资产源管理 | 优化 | 支持导入和管理亚马逊、腾讯第三方云资产源。 | 基础版、企业双擎版 | |||
运维门户功能优化 | 优化 | 支持本地用户、AD、LDAP用户通过运维门户修改密钥及个人信息。 | 基础版、企业双擎版 | |||
资产连通性检查 | 新增 | 支持自动检查资产连通性,每4小时更新一次连通性状态。 | 基础版、企业双擎版 | |||
AD、LDAP配置 | 优化 | 支持清除AD、LDAP认证配置。 | 基础版、企业双擎版 | |||
API更新 | 优化 | 开放用户公钥管理API;创建和编辑用户时支持用户有效期、用户双因子配置和下次登录是否必须修改密码的设置字段。 | 基础版、企业双擎版 | 无 | ||
主机密钥 | 新增 | 主机密钥新增支持ed25519格式。 | 基础版、企业双擎版 | 无 | ||
轻量版 | 新增堡垒机轻量版 | 新增 |
| 轻量版 | 2022-12-12 | |
V3.2.30 | 运维审批 | 新增 | 支持运维二次审批,运维人员登录资产时,需由管理员二次审批授权。 | 基础版、企业双擎版 | 2022-11-21 | |
主机运维令牌 | 新增 | 客户端运维时,可在主机运维界面申请运维令牌进行运维。 | 基础版、企业双擎版 | 无 | ||
消息通知 | 新增 | 新增短信和邮件消息通知,除站内信外可选择短信和邮件渠道接收命令告警、存储告警、运维地址变更等通知。 | 基础版、企业双擎版 | |||
资产监控 | 新增 | 增加运维资产活跃度监控,可筛选近7天或30天未运维资产。 | 基础版、企业双擎版 | 无 | ||
用户登录配置 | 新增 | 可限制仅使用密钥方式登录堡垒机。 | 基础版、企业双擎版 | |||
双因子认证 | 新增 | 新增沙特(+966)短信双因子认证。 | 基础版、企业双擎版 | |||
双因子认证配置 | 优化 | 支持在用户列表页面批量修改双因子配置。 | 基础版、企业双擎版 | |||
控制策略 | 优化 | 优化创建控制策略逻辑。 | 基础版、企业双擎版 | |||
用户状态监控 | 优化 | 增加已删除RAM用户的标记。 | 基础版、企业双擎版 | |||
稳定性优化 | 优化 | 新增过载保护机制,提升运维会话稳定性。 | 基础版、企业双擎版 | 无 | ||
V3.2.28 | 数据库运维审计 | 新增 | 新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及自建数据库进行运维管控和审计。 | 企业双擎版 | 2022-07-27 | |
运维门户 | 新增 | 新增运维门户。运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。 | 基础版、企业双擎版 | |||
本地用户使用OTP令牌进行双因子认证 | 新增 | 本地用户可通过运维门户自助扫描二维码,进行OTP令牌双因子认证。 | 基础版、企业双擎版 | |||
自定义主机端口 | 新增 | 支持自定义主机端口。通过Excel文件批量导入主机时,增加自定义主机端口配置。 | 基础版、企业双擎版 | |||
V3.2.26 | 第三方资产源管理 | 新增 | 新增第三方资产源管理功能,可通过第三方资产源导入资产。 | 基础版、企业双擎版 | 2022-04-06 | |
双因子验证码 | 新增 | 新增通过钉钉工作通知发送双因子验证码功能,并可选择验证码发送语言为中文或英文。 | 基础版、企业双擎版 | |||
双因子认证用户配置 | 新增 | 双因子认证新增针对单个用户配置。 | 基础版、企业双擎版 | |||
API接口 | 新增 | 新增开放AD认证、双因子认证、共享密钥配置相关API接口。 | 基础版、企业双擎版 | |||
改密任务搜索项 | 优化 | 优化改密任务搜索项,新增主机IP、主机名搜索。 | 企业双擎版 | 无 | ||
手机短信认证 | 新增 | 手机短信认证新增波兰(+48)和西班牙(+34)地区。 | 基础版、企业双擎版 | |||
AD、LDAP用户的配置信息和状态定时同步 | 迭代 | 新增AD、LDAP用户的配置信息和状态定时同步更新能力。 | 基础版、企业双擎版 |
2021年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
V3.2.22 | 授权规则功能 | 新增 | 新增授权规则功能。可按需求为多个用户批量授权资产,并可设置授权规则的有效期。 | 基础版、企业双擎版 | 2021-11-22 | |
堡垒机实例配置导出、导入 | 新增 | 新增堡垒机实例配置导出、导入功能。可将一台实例的配置导出后导入并应用到其他实例。 | 基础版、企业双擎版 | |||
网络域HA模式 | 新增 | 新增网络域HA模式,可配置网络域备代理服务器。当主代理服务器异常时,自动切换备代理服务器连接。 | 企业双擎版 | |||
网络域代理 | 新增 | 新增网络域代理异常的站内信通知。 | 企业双擎版 | |||
个性化桌面 | 新增 | 运维配置新增允许开启个性化桌面功能,允许用户使用Windows的个性化桌面。 | 基础版、企业双擎版 | |||
下次登录强制重置密码 | 新增 | 新增新建用户时可设置本地用户在下次登录时必须重置密码的功能。 | 基础版、企业双擎版 | |||
V3.2.20 | 通过代理访问资产 | 新增 | 新增通过代理访问资产的功能,支持SSH代理、SOCKS5代理、HTTP代理。 | 企业双擎版 | 2021-07-22 | |
主机指纹全局配置 | 新增 | 新增是否验证主机指纹的全局配置。 | 基础版、企业双擎版 | |||
账号登录权限控制 | 优化 | 优化账号登录权限的控制,增加空账户权限的开关。 | 基础版、企业双擎版 | |||
运维日志的备份和导出 | 新增 | 新增运维日志的备份和导出功能。 | 基础版、企业双擎版 | |||
站内信通知 | 新增 | 新增站内信通知功能。包括:
| 基础版、企业双擎版 | |||
手机短信认证 | 新增 | 用户手机短信认证新增法国(+33)、以色列(+972)和意大利(+39)地区。 | 基础版、企业双擎版 | |||
V3.2.18 | 主机列表导出 | 新增 | 新增导出主机列表功能。 | 基础版、企业双擎版 | 2021-04-21 | |
密钥管理 | 新增 | 新增密钥管理功能,支持批量为主机账户绑定密钥。 | 基础版、企业双擎版 | |||
用户标记 | 优化 | 支持根据自定义时长标记长时间未登录的用户。 | 基础版、企业双擎版 | 无 | ||
AD或LDAP用户导入 | 优化 | 导入AD或LDAP用户时支持通过用户名的关键字筛选用户。 | 基础版、企业双擎版 | |||
控制策略 | 新增 | 控制策略中新增用户登录时间段限制。 | 基础版、企业双擎版 | |||
双因子认证 | 新增 | 双因子认证功能,新增启用邮箱双因子认证,并支持自定义双因子输入正确后跳过双因子认证的天数。 | 基础版、企业双擎版 | |||
配置本地用户密码有效期 | 新增 | 支持配置本地用户密码有效期。 | 基础版、企业双擎版 | |||
V3.2.17 | 改密任务 | 新增 | 新增改密任务功能,支持批量为Linux主机账户修改密码。 | 企业双擎版 | 2021-03-15 | |
批量清除主机指纹 | 新增 | 新增批量清除主机指纹功能。 | 基础版、企业双擎版 | |||
主机和主机组、用户和用户组搜索 | 优化 |
| 基础版、企业双擎版 | 无 | ||
手机短信认证 | 新增 | 用户手机短信认证新增支持韩国(+82)、菲律宾(+63)、中国台湾(+886)、瑞士(+41)和瑞典(+46)地区。 | 基础版、企业双擎版 | |||
限制用户登录 | 迭代 | 发布阻断实时会话后,限制用户登录功能。 | 基础版、企业双擎版 | |||
新增用户 | 新增 | 新增本地用户、AD用户或LDAP用户时,支持设置用户有效期。 | 基础版、企业双擎版 | |||
运维报表 | 新增 | 新增运维报表功能,支持导出WORD、PDF和HTML格式的报表。 | 基础版、企业双擎版 | |||
审计录像扩展存储包 | 迭代 | 支持购买审计录像扩展存储包。 | 基础版、企业双擎版 | |||
Web Terminal主机运维 | 新增 | 支持通过Web Terminal的方式在堡垒机控制台直接进行主机运维。 | 企业双擎版 | |||
运维空闲时长限制和运维总时长限制 | 迭代 | 支持设置运维空闲时长限制和运维总时长限制。 | 基础版、企业双擎版 | |||
API接口 | 新增 | 发布用户、用户组、主机、主机组、主机账户和主机授权API接口。 | 基础版、企业双擎版 |
2020年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
V3.2.13 | 企业双擎版版本 | 新增 | 发布堡垒机企业双擎版版本。 | 基础版、企业双擎版 | 2020-11-16 | |
使用向导 | 新增 | 新增使用向导功能,为新用户使用堡垒机提供向导式操作指导。您可以在云堡垒机控制台右上角,查看使用向导的详细信息。 | 基础版、企业双擎版 | 无 | ||
标记已被释放的ECS主机 | 优化 | 支持标记已被释放的ECS主机。 | 基础版、企业双擎版 | 无 | ||
用户配置 | 新增 | 新增用户时,支持配置用户所在用户组。 | 基础版、企业双擎版 | |||
手机短信认证 | 新增 | 用户手机号短信认证新增支持德国(+49)、澳洲(+61)、美国(+1)、迪拜(+971)、日本(+81)、英国(+44)、印度(+91)和中国澳门(+853)地区。 | 基础版、企业双擎版 | |||
网络诊断 | 新增 | 新增网络诊断功能。 | 基础版、企业双擎版 |