功能特性

更新时间: 2023-11-24 17:10:46

堡垒机支持开发者版轻量版基础版企业双擎版。本文介绍不同堡垒机版本支持功能及功能之间的差异。

背景信息

以下为您介绍堡垒机不同版本的使用场景和优势。

  • 开发者版:适用于开发者个人或微小企业的纯云上客户(5~20个ECS资产),具备基础的管理员统一运维、运维用户访问授权管控、运维审计全录像等能力,并提供更深度的云上体验,轻量化部署开通,云上多VPC内网打通,资产账号自动识别等。

  • 轻量版:适用于小型纯云上企业客户(5~20个ECS资产),具备除开发者版本的基础运维需求能力外,增加更多企业常用运维及管控能力,例如文件传输及审计能力、管理员对运维用户操作的命令管控操作,自动阻断高危命令保障运维安全,以及365天日志存储等更高的配置规格和性能。

  • 基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危命令运维审批、实时运维监控阻断,用户支持RAM、AD或LDAP自建用户管控等,可满足中小企业的基础运维安全管控需求。

  • 企业双擎版:适用于对运维业务安全要求较高或业务规模较大的企业,如政企、金融、游戏、在线教育、信息技术等。企业双擎版除具有基础版的基础运维安全能力、更充足的性能及基础配置外,还可满足更高的业务运维安全需求。优势如下:

    • 数据库运维场景:支持RDS、自建数据库以及三方数据库的运维授权管控,包含MySQL、SQL Server、PostgreSQL、Oracle。

    • 混合运维场景:通过网络域代理模式实现、线下IDC、其它云以及跨账号下资产的统一运维管控。

    • 高业务稳定保障:采用双引擎架构,双活运行,SLA可达99.95%。

    • 其它增值能力:运维方式上提供Web运维门户运维、资产管理上提供Linux资产自动改密能力,有效提升密码安全性。

功能列表

下表为您介绍堡垒机不同版本支持的功能以及差异。

说明

下表中错表示不支持该功能,对表示支持该功能。表中仅展示堡垒机基础版企业双擎版的相关文档,如需查看堡垒机轻量版开发者版相关文档,请参见用户指南(轻量版、开发者版)

功能

描述

免费版

开发者版

轻量版

基础版

企业双擎版

相关文档(基础版企业双擎版

架构

采用稳定的架构部署,保障业务及监控稳定运行。

SaaS

SaaS

SaaS

云化架构

云化双引擎架构

产品优势

跨域运维

通过统一控制台运维管理多地域下的多VPC的资产。

错

支持内网一键打通

支持内网一键打通

支持自建网络模式

支持自建网络模式及网络域代理模式

特权管理

划分特权和普通权限系统账户,且支持按类别快速授权与管理。

错

对

对

错

错

弹性扩容

支持资产数、存储等规格,根据需求弹性扩容。

错

对

对

对

对

计费方式

部署

适配国际场景,可在海外部署。支持简体中文、繁体中文、英文场景实时切换,并适配了海外手机号双因子认证。

错

错

错

对

对

堡垒机短信双因子认证支持哪些国家和地区?

用户、资产管理

支持用户的多角色划分。

错

对

对

对

对

用户支持RAM、AD、LDAP、Azure AD同步以及批量文件导入。

错

错

错

对

对

管理用户

支持Windows系统、Linux系统运维;支持常用的运维协议:SSH、RDP。

对

对

对

对

对

新建主机

支持对MySQL、SQL Server、PostgreSQL、Oracle类型的RDS和自建数据库进行运维管控和审计。

错

错

错

错

对

数据库管理

支持批量导入三方资产。

错

错

错

对

对

新建主机

支持一键导入阿里云资产。

对

对

对

对

对

新建主机

支持阿里云数据库专属集群、云上服务器、IDC机房线下服务器等应用场景。

错

错

错

对

对

支持多区域的短信动态口令、邮箱双因素认证机制。

错

错

错

对

对

开启双因子认证

支持手机App动态口令认证方式登录堡垒机。

错

对

对

对

对

开启双因子认证

支持对Linux服务器手动、定期改密任务。

错

错

错

错

对

改密任务

运维管控

支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问图形或字符设备,还原视图界面一致性。

错

错

错

对

对

RDP协议运维SSH协议运维

使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行运维。

错

错

错

对

对

SFTP协议运维

运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。

错

对

对

对

对

运维概述

支持Web直接运维服务器。

对

对

对

错

对

主机运维

支持对运维会话进行实时监控,并可进行会话阻断。

错

支持实时监控

支持实时监控

对

对

搜索和查看实时监控会话阻断会话

支持对RDP粘贴板的上传或下载进行控制、磁盘映射等操作进行控制。

错

错

错

对

对

添加控制策略

支持对关键命令策略阻断及审批。

错

错

支持命令阻断

对

对

支持在运维过程中,对文件的上传、下载、删除、重命名,文件夹的创建、删除等操作进行控制。

错

错

错

对

对

操作审计

支持操作日志的记录,且支持全程审计录像及回放。

对

对

对

对

对

搜索和查看会话

支持对文件传输进行审计。

错

错

对

对

对

支持生成运维报表。报表支持PDF、HTML、WORD三种格式导出。

错

错

错

对

对

查看和导出运维报表

接口

支持OpenAPI接口调用。

错

错

错

对

对

API概览

阿里云首页 运维安全中心(堡垒机) 相关技术圈