堡垒机提供了基础版和企业双擎版两个版本,本文介绍两个版本的功能差异。
背景信息
基础版具备基础的运维审计能力,如双因子认证、运维授权、高危命令阻断、运维审计等功能,可满足中小企业的基础运维安全及网络安全等级保护合规需求。
企业双擎版适用于对运维业务安全要求较高或业务规模较大的企业,如政企、金融、游戏、在线教育、信息技术等。企业双擎版除具有基础版的基础运维安全能力外,还可满足更高的业务运维安全需求。
企业双擎版与基础版对比,企业双擎版具有以下优势:
- 更丰富的运维体验,例如运维资产上支持数据库运维管控、运维方式上提供WebTerminal运维、资产管理上增加定期轮转提升密码安全性的自动改密等功能。
- 更高业务稳定保障,双引擎架构,双活运行,SLA可达99.95%。
- 更高的处理性能,可运维的资产数量超过500台(基础版的上限),最多可以支持上万台。
- 更充足的带宽和存储空间,带来更优质的运维服务体验。
功能列表
说明 下表中
表示不支持该功能,
表示支持该功能。
表示不支持该功能,表示支持该功能。
| 功能 | 描述 | 基础版 | 企业双擎版 | 相关文档 |
|---|---|---|---|---|
| 架构 | 采用双引擎高可用架构部署,保障业务及监控稳定运行。 | |
|
产品优势 |
| 弹性扩容 | 支持带宽、存储根据需求弹性扩容。 | |
|
计费方式 |
| 部署 | 适配国际场景,可在海外部署。支持简体中文、繁体中文、英文场景实时切换,并适配了海外手机号双因子认证。 | |
|
堡垒机短信双因子认证支持哪些国家和地区? |
| 用户、资产管理 | 支持用户的多角色划分。 | |
|
无 |
| 用户支持RAM、AD、LDAP、Azure AD同步以及批量文件导入。 | |
|
管理用户 | |
| 支持Windows系统、Linux系统运维;支持常用的运维协议:SSH、RDP、SFTP。 | |
|
新建主机 | |
| 支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及自建数据库进行运维管控和审计。 | |
|
数据库管理 | |
| 支持设备批量导入。导入方式包括文件导入、一键导入阿里云主机等。 | |
|
新建主机 | |
| 支持阿里云数据库专属集群、云上服务器、IDC机房线下服务器等应用场景。 | |
|
无 | |
| 支持多区域的短信动态口令、邮箱双因素认证机制。 | |
|
开启双因子认证 | |
| 支持手机App动态口令认证方式登录堡垒机。 | |
|
开启双因子认证 | |
| 支持对Linux服务器手动、定期改密任务。 | |
|
改密任务 | |
| 运维管控 | 支持Mstsc、Xshell、SecureCRT、Putty等客户端工具登录堡垒机访问图形或字符设备,还原视图界面一致性。 | |
|
RDP协议运维、SSH协议运维 |
| 使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行运维。 | |
|
SFTP协议运维 | |
| 运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。 | |
|
运维概述 | |
| 支持Web直接运维服务器。 | |
|
主机运维 | |
| 支持对运维会话进行实时监控,并可进行会话阻断。 | |
|
搜索和查看实时监控会话、阻断会话 | |
| 支持对RDP粘贴板的上传或下载进行控制、磁盘映射等操作进行控制。 | |
|
添加控制策略 | |
| 支持对关键命令策略阻断及审批。 | |
|
||
| 支持在SFTP运维过程中,对文件的上传、下载、删除、重命名,文件夹的创建、删除等操作进行控制。 | |
|
||
| 操作审计 | 支持操作日志的记录,且支持全程审计录像及回放。 | |
|
搜索和查看会话 |
| 支持对文件传输进行审计。 | |
|
||
| 支持生成运维报表。报表支持PDF、HTML、WORD三种格式导出。 | |
|
查看和导出运维报表 | |
| 接口 | 支持OpenAPI接口调用。 | |
|
API概览 |