功能发布记录

本文介绍堡垒机产品功能和文档的更新记录。

2024年

软件版本

功能名称

变更类型

动态说明

影响的版本

发布时间

文档链接

V3.2.44

Web运维数据库

新增

支持在Web界面访问数据库运维。

企业双擎版、国密版

2024-11-19

Web运维

API接口

新增

  • 创建运维申请API

  • 创建单点登录器运维链接API

  • 配置备份导出API

  • 存储使用量查询API

基础版、企业双擎版、国密版

API目录

用户状态配置

优化

支持自定义设置长时间未登录用户自动锁定的检查周期时间

基础版、企业双擎版、国密版

运维申请

优化

支持运维人员申请运维时填写申请理由

基础版、企业双擎版、国密版

V3.2.43

应用运维

新增

支持纳管及运维客户端应用和Web应用类资产。

企业双擎版、国密版

2024-09-23

单点登录

新增

支持通过SSO单点登录器调用本地客户端访问资产。

基础版企业双擎版、国密版

SSO单点登录运维

改密任务

新增

自动改密任务新增托管Windows系统账户密码。

企业双擎版、国密版

改密任务

对接IDaaS认证

优化

开放用户同步范围和SSO发起方等配置。

企业双擎版、国密版

管理IDaaS认证

操作日志

优化

细化部分审计内容。

基础版企业双擎版、国密版

归档日志到日志服务

网络域

优化

网络域SSH代理服务器认证方式增加密钥认证。

企业双擎版、国密版

网络域

网页运维

优化

支持保存网页运维主题设置。

企业双擎版、国密版

Web运维

用户管理

优化

导出用户表格中增加用户有效期、状态和最后登录时间字段。

基础版企业双擎版、国密版

导出用户

主机运维

优化

  • 管理员进行运维审批时支持填写备注。

  • 优化运维弹窗交互。

基础版企业双擎版、国密版

运维审批

门户运维

基础版企业双擎版、国密版

运维概述

概览页

优化

支持查看资源连接池使用率,连接占用资源消耗过高时会触发过载保护。

基础版企业双擎版、国密版

登录系统

V3.2.42

国密版本

新增

新增国密版本。

  • 支持使用国密USBKEY进行认证登录。

  • 支持通过国密算法对用户数据进行加密和签名。

国密版

2024-06-26

功能特性

用户配置

新增

支持批量修改用户下次登录必须重置密码配置。

基础版企业双擎版、国密版

管理用户

V3.2.41

自动运维

新增

支持通过创建运维任务下发脚本,针对主机账户批量执行脚本进行自动运维。

企业双擎版

2024-06-05

自动运维

多账号统一运维

新增

支持对接RD(资源目录),可以自动导入多账号下的ECS和RDS资产。

企业双擎版

多账号统一管理

私网运维

新增

  • 支持通过私网进入运维门户

  • 支持通过私网进行Web运维

企业双擎版

开启私网运维

KMS凭据联动

新增

支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。

企业双擎版

导入KMS凭据

AD认证功能

优化

  • 支持设置多个AD认证服务器。

  • 支持将AD服务器中组织单位同步为堡垒机用户组。

基础版企业双擎版

配置AD或LDAP认证

授权数据看板

新增

支持按照用户查看继承用户组和授权规则的已授权资产。

基础版企业双擎版

V3.2.40

用户登录堡垒机限制

新增

支持限制用户登录堡垒机的时间段和来源IP。

基础版企业双擎版

2024-03-27

用户配置

API接口

新增

  • 新增开放网络域、控制策略、授权规则、数据库管理API接口。

  • 开放用户管理消息通知语言参数配置。

基础版企业双擎版

改密任务

优化

优化改密任务密码复杂度规则,支持自定义字符数量。

企业双擎版

改密任务

消息通知

优化

支持自定义语言。

基础版企业双擎版

消息通知

V3.2.39

对接IDaaS认证

新增

支持IDaaS认证用户登录运维门户。

说明

金融云和政务云不支持。

企业双擎版

2024-02-26

管理IDaaS认证

第三方资产源

新增

新增对接Azure资产源。

基础版企业双擎版

控制策略

新增

新增键盘审计配置开关,开启时可在图像文字页审计RDP运维时的键盘记录。

基础版企业双擎版

搜索和查看会话

API

新增

新增运维令牌API。

基础版企业双擎版

用户密码安全配置

优化

支持设置用户历史密码检查策略,用户重置密码时,不能重置为该用户前几次使用过的密码。

基础版企业双擎版

用户配置

用户管理

优化

  • 支持同步RAM用户手机号和邮箱。

  • 支持批量修改用户有效期。

  • 支持设置从文件导入存在相同名称用户时的导入策略。

基础版企业双擎版

资产管理

优化

支持手动检查ECS、RDS资产的状态。

基础版企业双擎版

管理主机

V3.2.38.3

控制策略

新增

优化控制策略细粒度管控,可关联到资产账户维度。

基础版企业双擎版

2024-01-25

配置控制策略

用户管理

新增

支持设置自动锁定长时间未登录用户。

资产管理

新增

支持资产账户密码密钥导出和导入能力。

客户端运维

优化

优化SSH运维客户端搜索功能,支持筛选搜索结果及按照参数进行排序。

AD/LDAP用户管理

优化

优化AD/LDAP用户手机号同步逻辑,支持自主配置是否同步手机号。

配置AD或LDAP认证

授权

优化

优化资产组账号授权流程,可自动关联展示已有账户列表,并进行选择。

为用户授权资产组及资产组账户

会话审计

优化

优化会话审计搜索能力,支持模糊搜索匹配。

2023年

软件版本

功能名称

变更类型

动态说明

影响的版本

发布时间

文档链接

基础版

切换单可用区

新增

支持切换单可用区,以避免当前可用区不可用时导致堡垒机无法使用。

基础版

2023-09-18

切换单可用区

V3.2.37.1

PolarDB数据库运维

新增

支持运维PolarDB数据库

企业双擎版

2023-08-30

用户信息导出

新增

支持导出用户列表。包括姓名、邮箱、手机号、用户组及创建时间等字段。

基础版企业双擎版

管理用户

运维令牌

优化

优化运维令牌管控机制,可灵活配置有效期、使用次数,并可支持运维人员进行自主续期。

基础版企业双擎版

API更新

优化

新增运维审批和命令审批API。

基础版企业双擎版

资产网络连通性检测

优化

  • 支持打开和关闭资产网络检测功能。

  • 支持设置资产连通性检查周期时间。

基础版企业双擎版

网络诊断

运维总时长限制

优化

增加运维时长上限配置,单次运维总时长最大支持7天。

基础版企业双擎版

运维配置

数据库运维实时连接

优化

优化了运维令牌访问数据库时,实时连接并发计算逻辑,提高审计准确性。

企业双擎版

V3.2.36

稳定性优化

优化

优化过载保护进程,提升产品组件稳定性。

基础版企业双擎版

2023-07-18

V3.2.35

多可用区配置

新增

支持自主配置交换机的可用区。

企业双擎版

2023-05-30

配置堡垒机

消息通知

新增

新增用户相关消息通知:

  • 支持用户密码到期前提醒。

  • 支持用户有效期到期前提醒。

基础版企业双擎版

消息通知

双因子认证

新增

新增泰国(+66)、越南(+84)、柬埔寨(+855)手机双因子认证。

基础版企业双擎版

开启双因子认证

资产授权流程

优化

授权资产后自动转到授权资产账户。

基础版企业双擎版

同步AD、LDAP用户快照

优化

定时缓存AD、LDAP服务器上的用户。

基础版企业双擎版

配置AD、LDAP认证

V3.2.33

连通性检测工具

新增

支持自助排查客户端到堡垒机及堡垒机到资产的运维连接问题。

基础版企业双擎版

2023-02-21

资产风险监控

新增

同步并联动云安全中心资产风险监控状况,包含告警、漏洞、基线等风险状态及数量,支持快速跳转至云安全中心处理风险闭环。

基础版企业双擎版

2022年

软件版本

功能名称

变更类型

动态说明

影响的版本

发布时间

文档链接

V3.2.31

Oracle数据库运维

新增

支持运维Oracle数据库。

企业双擎版

2022-12-22

运维概述

第三方资产源管理

优化

支持导入和管理亚马逊、腾讯第三方云资产源。

基础版企业双擎版

管理第三方资产源

运维门户功能优化

优化

支持本地用户、AD、LDAP用户通过运维门户修改密钥及个人信息。

基础版企业双擎版

运维员安全策略

资产连通性检查

新增

支持自动检查资产连通性,每4小时更新一次连通性状态。

基础版企业双擎版

管理主机

AD、LDAP配置

优化

支持清除AD、LDAP认证配置。

基础版企业双擎版

配置AD、LDAP认证

API更新

优化

开放用户公钥管理API;创建和编辑用户时支持用户有效期、用户双因子配置和下次登录是否必须修改密码的设置字段。

基础版企业双擎版

主机密钥

新增

主机密钥新增支持ed25519格式。

基础版企业双擎版

V3.2.30

运维审批

新增

支持运维二次审批,运维人员登录资产时,需由管理员二次审批授权。

基础版企业双擎版

2022-11-21

配置控制策略

主机运维令牌

新增

客户端运维时,可在主机运维界面申请运维令牌进行运维。

基础版企业双擎版

消息通知

新增

新增短信和邮件消息通知,除站内信外可选择短信和邮件渠道接收命令告警、存储告警、运维地址变更等通知。

基础版企业双擎版

消息通知

资产监控

新增

增加运维资产活跃度监控,可筛选近7天或30天未运维资产。

基础版企业双擎版

用户登录配置

新增

可限制仅使用密钥方式登录堡垒机。

基础版企业双擎版

用户配置

双因子认证

新增

新增沙特(+966)短信双因子认证。

基础版企业双擎版

开启双因子认证

双因子认证配置

优化

支持在用户列表页面批量修改双因子配置。

基础版企业双擎版

开启双因子认证

控制策略

优化

优化创建控制策略逻辑。

基础版企业双擎版

配置控制策略

用户状态监控

优化

增加已删除RAM用户的标记。

基础版企业双擎版

管理用户

稳定性优化

优化

新增过载保护机制,提升运维会话稳定性。

基础版企业双擎版

V3.2.28

数据库运维审计

新增

新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及自建数据库进行运维管控和审计。

企业双擎版

2022-07-27

数据库管理

运维门户

新增

新增运维门户。运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。

基础版企业双擎版

运维概述

本地用户使用OTP令牌进行双因子认证

新增

本地用户可通过运维门户自助扫描二维码,进行OTP令牌双因子认证。

基础版企业双擎版

开启双因子认证

自定义主机端口

新增

支持自定义主机端口。通过Excel文件批量导入主机时,增加自定义主机端口配置。

基础版企业双擎版

修改主机的服务端口

V3.2.26

第三方资产源管理

新增

新增第三方资产源管理功能,可通过第三方资产源导入资产。

基础版企业双擎版

2022-04-06

新建主机

双因子验证码

新增

新增通过钉钉工作通知发送双因子验证码功能,并可选择验证码发送语言为中文或英文。

基础版企业双擎版

开启双因子认证

双因子认证用户配置

新增

双因子认证新增针对单个用户配置。

基础版企业双擎版

管理用户

API接口

新增

新增开放AD认证、双因子认证、共享密钥配置相关API接口。

基础版企业双擎版

改密任务搜索项

优化

优化改密任务搜索项,新增主机IP、主机名搜索。

企业双擎版

手机短信认证

新增

手机短信认证新增波兰(+48)和西班牙(+34)地区。

基础版企业双擎版

堡垒机短信双因子认证支持哪些国家和地区?

AD、LDAP用户的配置信息和状态定时同步

迭代

新增AD、LDAP用户的配置信息和状态定时同步更新能力。

基础版企业双擎版

用户配置

2021年

软件版本

功能名称

变更类型

动态说明

影响的版本

发布时间

文档链接

V3.2.22

授权规则功能

新增

新增授权规则功能。可按需求为多个用户批量授权资产,并可设置授权规则的有效期。

基础版企业双擎版

2021-11-22

新建授权规则管理授权规则

堡垒机实例配置导出、导入

新增

新增堡垒机实例配置导出、导入功能。可将一台实例的配置导出后导入并应用到其他实例。

基础版企业双擎版

配置备份

网络域HA模式

新增

新增网络域HA模式,可配置网络域备代理服务器。当主代理服务器异常时,自动切换备代理服务器连接。

企业双擎版

网络域

网络域代理

新增

新增网络域代理异常的站内信通知。

企业双擎版

消息通知

个性化桌面

新增

运维配置新增允许开启个性化桌面功能,允许用户使用Windows的个性化桌面。

基础版企业双擎版

运维配置

下次登录强制重置密码

新增

新增新建用户时可设置本地用户在下次登录时必须重置密码的功能。

基础版企业双擎版

管理用户

V3.2.20

通过代理访问资产

新增

新增通过代理访问资产的功能,支持SSH代理、SOCKS5代理、HTTP代理。

企业双擎版

2021-07-22

网络域

主机指纹全局配置

新增

新增是否验证主机指纹的全局配置。

基础版企业双擎版

运维配置

账号登录权限控制

优化

优化账号登录权限的控制,增加空账户权限的开关。

基础版企业双擎版

运维配置

运维日志的备份和导出

新增

新增运维日志的备份和导出功能。

基础版企业双擎版

日志备份

站内信通知

新增

新增站内信通知功能。包括:

  • 命令审批和阻断

  • 改密任务

  • 存储告警

  • 运维周报

  • 共享密钥到期

基础版企业双擎版

消息通知

手机短信认证

新增

用户手机短信认证新增法国(+33)、以色列(+972)和意大利(+39)地区。

基础版企业双擎版

堡垒机短信双因子认证支持哪些国家和地区?

V3.2.18

主机列表导出

新增

新增导出主机列表功能。

基础版企业双擎版

2021-04-21

一键导出主机列表

密钥管理

新增

新增密钥管理功能,支持批量为主机账户绑定密钥。

基础版企业双擎版

共享密钥

用户标记

优化

支持根据自定义时长标记长时间未登录的用户。

基础版企业双擎版

AD或LDAP用户导入

优化

导入AD或LDAP用户时支持通过用户名的关键字筛选用户。

基础版企业双擎版

管理用户

控制策略

新增

控制策略中新增用户登录时间段限制。

基础版企业双擎版

配置控制策略

双因子认证

新增

双因子认证功能,新增启用邮箱双因子认证,并支持自定义双因子输入正确后跳过双因子认证的天数。

基础版企业双擎版

开启双因子认证

配置本地用户密码有效期

新增

支持配置本地用户密码有效期。

基础版企业双擎版

用户配置

V3.2.17

改密任务

新增

新增改密任务功能,支持批量为Linux主机账户修改密码。

企业双擎版

2021-03-15

改密任务

批量清除主机指纹

新增

新增批量清除主机指纹功能。

基础版企业双擎版

清除主机指纹

主机和主机组、用户和用户组搜索

优化

  • 支持按照主机或主机组名称搜索指定主机或主机组。

  • 支持按照用户或用户组名称搜索指定用户或用户组。

基础版企业双擎版

手机短信认证

新增

用户手机短信认证新增支持韩国(+82)、菲律宾(+63)、中国台湾(+886)、瑞士(+41)和瑞典(+46)地区。

基础版企业双擎版

堡垒机短信双因子认证支持哪些国家和地区?

限制用户登录

迭代

发布阻断实时会话后,限制用户登录功能。

基础版企业双擎版

阻断会话

新增用户

新增

新增本地用户、AD用户或LDAP用户时,支持设置用户有效期。

基础版企业双擎版

管理用户

运维报表

新增

新增运维报表功能,支持导出WORD、PDF和HTML格式的报表。

基础版企业双擎版

查看和导出运维报表

审计录像扩展存储包

迭代

支持购买审计录像扩展存储包。

基础版企业双擎版

购买实例

Web Terminal主机运维

新增

支持通过Web Terminal的方式在堡垒机控制台直接进行主机运维。

企业双擎版

主机运维

运维空闲时长限制和运维总时长限制

迭代

支持设置运维空闲时长限制和运维总时长限制。

基础版企业双擎版

运维配置

API接口

新增

发布用户、用户组、主机、主机组、主机账户和主机授权API接口。

基础版企业双擎版

主机(仅支持V3.2.17及以上版本使用)

2020年

软件版本

功能名称

变更类型

动态说明

影响的版本

发布时间

文档链接

V3.2.13

企业双擎版版本

新增

发布堡垒机企业双擎版版本。

基础版企业双擎版

2020-11-16

计费方式

使用向导

新增

新增使用向导功能,为新用户使用堡垒机提供向导式操作指导。您可以在云堡垒机控制台右上角,查看使用向导的详细信息。

基础版企业双擎版

标记已被释放的ECS主机

优化

支持标记已被释放的ECS主机。

基础版企业双擎版

用户配置

新增

新增用户时,支持配置用户所在用户组。

基础版企业双擎版

管理用户

手机短信认证

新增

用户手机号短信认证新增支持德国(+49)、澳洲(+61)、美国(+1)、迪拜(+971)、日本(+81)、英国(+44)、印度(+91)和中国澳门(+853)地区。

基础版企业双擎版

堡垒机短信双因子认证支持哪些国家和地区?

网络诊断

新增

新增网络诊断功能。

基础版企业双擎版

网络诊断