本文介绍堡垒机产品功能和文档的更新记录。
2022年
| 软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
|---|---|---|---|---|---|---|
| V3.2.31 | Oracle数据库运维 | 新增 | 支持运维Oracle数据库。 | 企业双擎版 | 2022-12-22 | 运维概述 |
| 第三方资产源管理 | 优化 | 支持导入和管理亚马逊、腾讯第三方云资产源。 | 基础版、企业双擎版 | 管理第三方资产源 | ||
| 运维门户功能优化 | 优化 | 支持本地用户、AD、LDAP用户通过运维门户修改密钥及个人信息。 | 基础版、企业双擎版 | 运维员安全策略 | ||
| 资产连通性检查 | 新增 | 支持自动检查资产连通性,每4小时更新一次连通性状态。 | 基础版、企业双擎版 | 管理主机 | ||
| AD、LDAP配置 | 优化 | 支持清除AD、LDAP认证配置。 | 基础版、企业双擎版 | 配置AD、LDAP认证 | ||
| API更新 | 优化 | 开放用户公钥管理API;创建和编辑用户时支持用户有效期、用户双因子配置和下次登录是否必须修改密码的设置字段。 | 基础版、企业双擎版 | 无 | ||
| 主机密钥 | 新增 | 主机密钥新增支持ed25519格式。 | 基础版、企业双擎版 | 无 | ||
| 轻量版 | 新增堡垒机轻量版 | 新增 |
|
轻量版 | 2022-12-12 | 用户指南(轻量版) |
| V3.2.30 | 运维审批 | 新增 | 支持运维二次审批,运维人员登录资产时,需由管理员二次审批授权。 | 基础版、企业双擎版 | 2022-11-21 | 添加控制策略 |
| 主机运维令牌 | 新增 | 客户端运维时,可在主机运维界面申请运维令牌进行运维。 | 基础版、企业双擎版 | 无 | ||
| 消息通知 | 新增 | 新增短信和邮件消息通知,除站内信外可选择短信和邮件渠道接收命令告警、存储告警、运维地址变更等通知。 | 基础版、企业双擎版 | 消息通知 | ||
| 资产监控 | 新增 | 增加运维资产活跃度监控,可筛选近7天或30天未运维资产。 | 基础版、企业双擎版 | 无 | ||
| 用户登录配置 | 新增 | 可限制仅使用密钥方式登录堡垒机。 | 基础版、企业双擎版 | 用户配置 | ||
| 双因子认证 | 新增 | 新增沙特(+966)短信双因子认证。 | 基础版、企业双擎版 | 开启双因子认证 | ||
| 双因子认证配置 | 优化 | 支持在用户列表页面批量修改双因子配置。 | 基础版、企业双擎版 | 开启双因子认证 | ||
| 控制策略 | 优化 | 优化创建控制策略逻辑。 | 基础版、企业双擎版 | 添加控制策略 | ||
| 用户状态监控 | 优化 | 增加已删除RAM用户的标记。 | 基础版、企业双擎版 | 管理用户 | ||
| 稳定性优化 | 优化 | 新增过载保护机制,提升运维会话稳定性。 | 基础版、企业双擎版 | 无 | ||
| V3.2.28 | 数据库运维审计 | 新增 | 新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及自建数据库进行运维管控和审计。 | 企业双擎版 | 2022-07-27 | 数据库管理 |
| 运维门户 | 新增 | 新增运维门户。运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。 | 基础版、企业双擎版 | 运维概述 | ||
| 本地用户使用OTP令牌进行双因子认证 | 新增 | 本地用户可通过运维门户自助扫描二维码,进行OTP令牌双因子认证。 | 基础版、企业双擎版 | 开启双因子认证 | ||
| 自定义主机端口 | 新增 | 支持自定义主机端口。通过Excel文件批量导入主机时,增加自定义主机端口配置。 | 基础版、企业双擎版 | 修改主机的服务端口 | ||
| V3.2.26 | 第三方资产源管理 | 新增 | 新增第三方资产源管理功能,可通过第三方资产源导入资产。 | 基础版、企业双擎版 | 2022-04-06 | 新建主机 |
| 双因子验证码 | 新增 | 新增通过钉钉工作通知发送双因子验证码功能,并可选择验证码发送语言为中文或英文。 | 基础版、企业双擎版 | 开启双因子认证 | ||
| 双因子认证用户配置 | 新增 | 双因子认证新增针对单个用户配置。 | 基础版、企业双擎版 | 管理用户 | ||
| API接口 | 新增 | 新增开放AD认证、双因子认证、共享密钥配置相关API接口。 | 基础版、企业双擎版 | |||
| 改密任务搜索项 | 优化 | 优化改密任务搜索项,新增主机IP、主机名搜索。 | 企业双擎版 | 无 | ||
| 手机短信认证 | 新增 | 手机短信认证新增波兰(+48)和西班牙(+34)地区。 | 基础版、企业双擎版 | 堡垒机短信双因子认证支持哪些国家和地区? | ||
| AD、LDAP用户的配置信息和状态定时同步 | 迭代 | 新增AD、LDAP用户的配置信息和状态定时同步更新能力。 | 基础版、企业双擎版 | 用户配置 |
2021
| 软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
|---|---|---|---|---|---|---|
| V3.2.22 | 授权规则功能 | 新增 | 新增授权规则功能。可按需求为多个用户批量授权资产,并可设置授权规则的有效期。 | 基础版、企业双擎版 | 2021-11-22 | 新建授权规则、管理授权规则 |
| 堡垒机实例配置导出、导入 | 新增 | 新增堡垒机实例配置导出、导入功能。可将一台实例的配置导出后导入并应用到其他实例。 | 基础版、企业双擎版 | 配置备份 | ||
| 网络域HA模式 | 新增 | 新增网络域HA模式,可配置网络域备代理服务器。当主代理服务器异常时,自动切换备代理服务器连接。 | 企业双擎版 | 网络域 | ||
| 网络域代理 | 新增 | 新增网络域代理异常的站内信通知。 | 企业双擎版 | 消息通知 | ||
| 个性化桌面 | 新增 | 运维配置新增允许开启个性化桌面功能,允许用户使用Windows的个性化桌面。 | 基础版、企业双擎版 | 运维配置 | ||
| 下次登录强制重置密码 | 新增 | 新增新建用户时可设置本地用户在下次登录时必须重置密码的功能。 | 基础版、企业双擎版 | 管理用户 | ||
| V3.2.20 | 通过代理访问资产 | 新增 | 新增通过代理访问资产的功能,支持SSH代理、SOCKS5代理、HTTP代理。 | 企业双擎版 | 2021-07-22 | 网络域 |
| 主机指纹全局配置 | 新增 | 新增是否验证主机指纹的全局配置。 | 基础版、企业双擎版 | 运维配置 | ||
| 账号登录权限控制 | 优化 | 优化账号登录权限的控制,增加空账户权限的开关。 | 基础版、企业双擎版 | 运维配置 | ||
| 运维日志的备份和导出 | 新增 | 新增运维日志的备份和导出功能。 | 基础版、企业双擎版 | 日志备份 | ||
| 站内信通知 | 新增 | 新增站内信通知功能。包括:
|
基础版、企业双擎版 | 消息通知 | ||
| 手机短信认证 | 新增 | 用户手机短信认证新增法国(+33)、以色列(+972)和意大利(+39)地区。 | 基础版、企业双擎版 | 堡垒机短信双因子认证支持哪些国家和地区? | ||
| V3.2.18 | 主机列表导出 | 新增 | 新增导出主机列表功能。 | 基础版、企业双擎版 | 2021-04-21 | 一键导出主机列表 |
| 密钥管理 | 新增 | 新增密钥管理功能,支持批量为主机账户绑定密钥。 | 基础版、企业双擎版 | 共享密钥 | ||
| 用户标记 | 优化 | 支持根据自定义时长标记长时间未登录的用户。 | 基础版、企业双擎版 | 无 | ||
| AD或LDAP用户导入 | 优化 | 导入AD或LDAP用户时支持通过用户名的关键字筛选用户。 | 基础版、企业双擎版 | 管理用户 | ||
| 控制策略 | 新增 | 控制策略中新增用户登录时间段限制。 | 基础版、企业双擎版 | 添加控制策略 | ||
| 双因子认证 | 新增 | 双因子认证功能,新增启用邮箱双因子认证,并支持自定义双因子输入正确后跳过双因子认证的天数。 | 基础版、企业双擎版 | 开启双因子认证 | ||
| 配置本地用户密码有效期 | 新增 | 支持配置本地用户密码有效期。 | 基础版、企业双擎版 | 用户配置 | ||
| V3.2.17 | 改密任务 | 新增 | 新增改密任务功能,支持批量为Linux主机账户修改密码。 | 企业双擎版 | 2021-03-15 | 改密任务 |
| 批量清除主机指纹 | 新增 | 新增批量清除主机指纹功能。 | 基础版、企业双擎版 | 清除主机指纹 | ||
| 主机和主机组、用户和用户组搜索 | 优化 |
|
基础版、企业双擎版 | 无 | ||
| 手机短信认证 | 新增 | 用户手机短信认证新增支持韩国(+82)、菲律宾(+63)、中国台湾(+886)、瑞士(+41)和瑞典(+46)地区。 | 基础版、企业双擎版 | 堡垒机短信双因子认证支持哪些国家和地区? | ||
| 限制用户登录 | 迭代 | 发布阻断实时会话后,限制用户登录功能。 | 基础版、企业双擎版 | 阻断会话 | ||
| 新增用户 | 新增 | 新增本地用户、AD用户或LDAP用户时,支持设置用户有效期。 | 基础版、企业双擎版 | 管理用户 | ||
| 运维报表 | 新增 | 新增运维报表功能,支持导出WORD、PDF和HTML格式的报表。 | 基础版、企业双擎版 | 查看和导出运维报表 | ||
| 审计录像扩展存储包 | 迭代 | 支持购买审计录像扩展存储包。 | 基础版、企业双擎版 | 购买实例 | ||
| Web Terminal主机运维 | 新增 | 支持通过Web Terminal的方式在堡垒机控制台直接进行主机运维。 | 企业双擎版 | 主机运维 | ||
| 运维空闲时长限制和运维总时长限制 | 迭代 | 支持设置运维空闲时长限制和运维总时长限制。 | 基础版、企业双擎版 | 运维配置 | ||
| API接口 | 新增 | 发布用户、用户组、主机、主机组、主机账户和主机授权API接口。 | 基础版、企业双擎版 | 主机(仅支持V3.2.17及以上版本使用) |
2020
| 软件版本 | 功能类型 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
|---|---|---|---|---|---|---|
| V3.2.13 | 企业双擎版版本 | 新增 | 发布堡垒机企业双擎版版本。 | 基础版、企业双擎版 | 2020-11-16 | 计费方式 |
| 使用向导 | 新增 | 新增使用向导功能,为新用户使用堡垒机提供向导式操作指导。您可以在云堡垒机控制台右上角,查看使用向导的详细信息。 | 基础版、企业双擎版 | 无 | ||
| 标记已被释放的ECS主机 | 优化 | 支持标记已被释放的ECS主机。 | 基础版、企业双擎版 | 无 | ||
| 用户配置 | 新增 | 新增用户时,支持配置用户所在用户组。 | 基础版、企业双擎版 | 管理用户 | ||
| 手机短信认证 | 新增 | 用户手机号短信认证新增支持德国(+49)、澳洲(+61)、美国(+1)、迪拜(+971)、日本(+81)、英国(+44)、印度(+91)和中国澳门(+853)地区。 | 基础版、企业双擎版 | 堡垒机短信双因子认证支持哪些国家和地区? | ||
| 网络诊断 | 新增 | 新增网络诊断功能。 | 基础版、企业双擎版 | 网络诊断 |