本文介绍堡垒机产品功能和文档的更新记录。
2024年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
V3.2.43 | 应用运维 | 新增 | 支持纳管及运维客户端应用和Web应用类资产。 | 企业双擎版 | 2024-09-23 | 无 |
单点登录 | 新增 | 支持通过SSO单点登录访问资产。 | 基础版、企业双擎版 | 无 | ||
改密任务 | 新增 | 自动改密任务新增托管Windows系统账户密码。 | 企业双擎版 | 无 | ||
对接IDaaS认证 | 优化 | 开放用户同步范围和SSO发起方等配置。 | 企业双擎版 | 无 | ||
操作日志 | 优化 | 细化部分审计内容。 | 基础版、企业双擎版 | |||
网络域 | 优化 | 网络域SSH代理服务器认证方式增加密钥认证。 | 企业双擎版 | |||
网页运维 | 优化 | 支持保存网页运维主题设置。 | 企业双擎版 | |||
用户管理 | 优化 | 导出用户表格中增加用户有效期、状态和最后登录时间字段。 | 基础版、企业双擎版 | |||
主机运维 | 优化 |
| 基础版、企业双擎版 | |||
门户运维 | 基础版、企业双擎版 | |||||
概览页 | 优化 | 支持查看资源连接池使用率,连接占用资源消耗过高时会触发过载保护。 | 基础版、企业双擎版 | |||
V3.2.42 | 国密版本 | 新增 | 新增国密版本。
| 国密版 | 2024-06-26 | |
用户配置 | 新增 | 支持批量修改用户下次登录必须重置密码配置。 | 基础版、企业双擎版、国密版 | |||
V3.2.41 | 自动运维 | 新增 | 支持通过创建运维任务下发脚本,针对主机账户批量执行脚本进行自动运维。 | 企业双擎版 | 2024-06-05 | |
多账号统一运维 | 新增 | 支持对接RD(资源目录),可以自动导入多账号下的ECS和RDS资产。 | 企业双擎版 | |||
私网运维 | 新增 |
| 基础版、企业双擎版 | |||
KMS凭据联动 | 新增 | 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。 | 企业双擎版 | |||
AD认证功能 | 优化 |
| 基础版、企业双擎版 | |||
授权数据看板 | 新增 | 支持按照用户查看继承用户组和授权规则的已授权资产。 | 基础版、企业双擎版 | 无 | ||
V3.2.40 | 用户登录堡垒机限制 | 新增 | 支持限制用户登录堡垒机的时间段和来源IP。 | 基础版、企业双擎版 | 2024-03-27 | |
API接口 | 新增 |
| 基础版、企业双擎版 | 无 | ||
改密任务 | 优化 | 优化改密任务密码复杂度规则,支持自定义字符数量。 | 企业双擎版 | |||
消息通知 | 优化 | 支持自定义语言。 | 基础版、企业双擎版 | |||
V3.2.39 | 对接IDaaS认证 | 新增 | 支持IDaaS认证用户登录运维门户。 说明 金融云和政务云不支持。 | 企业双擎版 | 2024-02-26 | |
第三方资产源 | 新增 | 新增对接Azure资产源。 | 基础版、企业双擎版 | 无 | ||
控制策略 | 新增 | 新增键盘审计配置开关,开启时可在图像文字页审计RDP运维时的键盘记录。 | 基础版、企业双擎版 | |||
API | 新增 | 新增运维令牌API。 | 基础版、企业双擎版 | 无 | ||
用户密码安全配置 | 优化 | 支持设置用户历史密码检查策略,用户重置密码时,不能重置为该用户前几次使用过的密码。 | 基础版、企业双擎版 | |||
用户管理 | 优化 |
| 基础版、企业双擎版 | 无 | ||
资产管理 | 优化 | 支持手动检查ECS、RDS资产的状态。 | 基础版、企业双擎版 | |||
V3.2.38.3 | 控制策略 | 新增 | 优化控制策略细粒度管控,可关联到资产账户维度。 | 基础版、企业双擎版 | 2024-01-25 | |
用户管理 | 新增 | 支持设置自动锁定长时间未登录用户。 | ||||
资产管理 | 新增 | 支持资产账户密码密钥导出和导入能力。 | ||||
客户端运维 | 优化 | 优化SSH运维客户端搜索功能,支持筛选搜索结果及按照参数进行排序。 | 无 | |||
AD/LDAP用户管理 | 优化 | 优化AD/LDAP用户手机号同步逻辑,支持自主配置是否同步手机号。 | ||||
授权 | 优化 | 优化资产组账号授权流程,可自动关联展示已有账户列表,并进行选择。 | ||||
会话审计 | 优化 | 优化会话审计搜索能力,支持模糊搜索匹配。 | 无 |
2023年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
基础版 | 切换单可用区 | 新增 | 支持切换单可用区,以避免当前可用区不可用时导致堡垒机无法使用。 | 基础版 | 2023-09-18 | |
V3.2.37.1 | PolarDB数据库运维 | 新增 | 支持运维PolarDB数据库 | 企业双擎版 | 2023-08-30 | |
用户信息导出 | 新增 | 支持导出用户列表。包括姓名、邮箱、手机号、用户组及创建时间等字段。 | 基础版、企业双擎版 | |||
运维令牌 | 优化 | 优化运维令牌管控机制,可灵活配置有效期、使用次数,并可支持运维人员进行自主续期。 | 基础版、企业双擎版 | |||
API更新 | 优化 | 新增运维审批和命令审批API。 | 基础版、企业双擎版 | 无 | ||
资产网络连通性检测 | 优化 |
| 基础版、企业双擎版 | |||
运维总时长限制 | 优化 | 增加运维时长上限配置,单次运维总时长最大支持7天。 | 基础版、企业双擎版 | |||
数据库运维实时连接 | 优化 | 优化了运维令牌访问数据库时,实时连接并发计算逻辑,提高审计准确性。 | 企业双擎版 | 无 | ||
V3.2.36 | 稳定性优化 | 优化 | 优化过载保护进程,提升产品组件稳定性。 | 基础版、企业双擎版 | 2023-07-18 | 无 |
V3.2.35 | 多可用区配置 | 新增 | 支持自主配置交换机的可用区。 | 企业双擎版 | 2023-05-30 | |
消息通知 | 新增 | 新增用户相关消息通知:
| 基础版、企业双擎版 | |||
双因子认证 | 新增 | 新增泰国(+66)、越南(+84)、柬埔寨(+855)手机双因子认证。 | 基础版、企业双擎版 | |||
资产授权流程 | 优化 | 授权资产后自动转到授权资产账户。 | 基础版、企业双擎版 | 无 | ||
同步AD、LDAP用户快照 | 优化 | 定时缓存AD、LDAP服务器上的用户。 | 基础版、企业双擎版 | |||
V3.2.33 | 连通性检测工具 | 新增 | 支持自助排查客户端到堡垒机及堡垒机到资产的运维连接问题。 | 基础版、企业双擎版 | 2023-02-21 | 无 |
资产风险监控 | 新增 | 同步并联动云安全中心资产风险监控状况,包含告警、漏洞、基线等风险状态及数量,支持快速跳转至云安全中心处理风险闭环。 | 基础版、企业双擎版 | 无 |
2022年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
V3.2.31 | Oracle数据库运维 | 新增 | 支持运维Oracle数据库。 | 企业双擎版 | 2022-12-22 | |
第三方资产源管理 | 优化 | 支持导入和管理亚马逊、腾讯第三方云资产源。 | 基础版、企业双擎版 | |||
运维门户功能优化 | 优化 | 支持本地用户、AD、LDAP用户通过运维门户修改密钥及个人信息。 | 基础版、企业双擎版 | |||
资产连通性检查 | 新增 | 支持自动检查资产连通性,每4小时更新一次连通性状态。 | 基础版、企业双擎版 | |||
AD、LDAP配置 | 优化 | 支持清除AD、LDAP认证配置。 | 基础版、企业双擎版 | |||
API更新 | 优化 | 开放用户公钥管理API;创建和编辑用户时支持用户有效期、用户双因子配置和下次登录是否必须修改密码的设置字段。 | 基础版、企业双擎版 | 无 | ||
主机密钥 | 新增 | 主机密钥新增支持ed25519格式。 | 基础版、企业双擎版 | 无 | ||
V3.2.30 | 运维审批 | 新增 | 支持运维二次审批,运维人员登录资产时,需由管理员二次审批授权。 | 基础版、企业双擎版 | 2022-11-21 | |
主机运维令牌 | 新增 | 客户端运维时,可在主机运维界面申请运维令牌进行运维。 | 基础版、企业双擎版 | 无 | ||
消息通知 | 新增 | 新增短信和邮件消息通知,除站内信外可选择短信和邮件渠道接收命令告警、存储告警、运维地址变更等通知。 | 基础版、企业双擎版 | |||
资产监控 | 新增 | 增加运维资产活跃度监控,可筛选近7天或30天未运维资产。 | 基础版、企业双擎版 | 无 | ||
用户登录配置 | 新增 | 可限制仅使用密钥方式登录堡垒机。 | 基础版、企业双擎版 | |||
双因子认证 | 新增 | 新增沙特(+966)短信双因子认证。 | 基础版、企业双擎版 | |||
双因子认证配置 | 优化 | 支持在用户列表页面批量修改双因子配置。 | 基础版、企业双擎版 | |||
控制策略 | 优化 | 优化创建控制策略逻辑。 | 基础版、企业双擎版 | |||
用户状态监控 | 优化 | 增加已删除RAM用户的标记。 | 基础版、企业双擎版 | |||
稳定性优化 | 优化 | 新增过载保护机制,提升运维会话稳定性。 | 基础版、企业双擎版 | 无 | ||
V3.2.28 | 数据库运维审计 | 新增 | 新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及自建数据库进行运维管控和审计。 | 企业双擎版 | 2022-07-27 | |
运维门户 | 新增 | 新增运维门户。运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。 | 基础版、企业双擎版 | |||
本地用户使用OTP令牌进行双因子认证 | 新增 | 本地用户可通过运维门户自助扫描二维码,进行OTP令牌双因子认证。 | 基础版、企业双擎版 | |||
自定义主机端口 | 新增 | 支持自定义主机端口。通过Excel文件批量导入主机时,增加自定义主机端口配置。 | 基础版、企业双擎版 | |||
V3.2.26 | 第三方资产源管理 | 新增 | 新增第三方资产源管理功能,可通过第三方资产源导入资产。 | 基础版、企业双擎版 | 2022-04-06 | |
双因子验证码 | 新增 | 新增通过钉钉工作通知发送双因子验证码功能,并可选择验证码发送语言为中文或英文。 | 基础版、企业双擎版 | |||
双因子认证用户配置 | 新增 | 双因子认证新增针对单个用户配置。 | 基础版、企业双擎版 | |||
API接口 | 新增 | 新增开放AD认证、双因子认证、共享密钥配置相关API接口。 | 基础版、企业双擎版 | |||
改密任务搜索项 | 优化 | 优化改密任务搜索项,新增主机IP、主机名搜索。 | 企业双擎版 | 无 | ||
手机短信认证 | 新增 | 手机短信认证新增波兰(+48)和西班牙(+34)地区。 | 基础版、企业双擎版 | |||
AD、LDAP用户的配置信息和状态定时同步 | 迭代 | 新增AD、LDAP用户的配置信息和状态定时同步更新能力。 | 基础版、企业双擎版 |
2021年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
V3.2.22 | 授权规则功能 | 新增 | 新增授权规则功能。可按需求为多个用户批量授权资产,并可设置授权规则的有效期。 | 基础版、企业双擎版 | 2021-11-22 | |
堡垒机实例配置导出、导入 | 新增 | 新增堡垒机实例配置导出、导入功能。可将一台实例的配置导出后导入并应用到其他实例。 | 基础版、企业双擎版 | |||
网络域HA模式 | 新增 | 新增网络域HA模式,可配置网络域备代理服务器。当主代理服务器异常时,自动切换备代理服务器连接。 | 企业双擎版 | |||
网络域代理 | 新增 | 新增网络域代理异常的站内信通知。 | 企业双擎版 | |||
个性化桌面 | 新增 | 运维配置新增允许开启个性化桌面功能,允许用户使用Windows的个性化桌面。 | 基础版、企业双擎版 | |||
下次登录强制重置密码 | 新增 | 新增新建用户时可设置本地用户在下次登录时必须重置密码的功能。 | 基础版、企业双擎版 | |||
V3.2.20 | 通过代理访问资产 | 新增 | 新增通过代理访问资产的功能,支持SSH代理、SOCKS5代理、HTTP代理。 | 企业双擎版 | 2021-07-22 | |
主机指纹全局配置 | 新增 | 新增是否验证主机指纹的全局配置。 | 基础版、企业双擎版 | |||
账号登录权限控制 | 优化 | 优化账号登录权限的控制,增加空账户权限的开关。 | 基础版、企业双擎版 | |||
运维日志的备份和导出 | 新增 | 新增运维日志的备份和导出功能。 | 基础版、企业双擎版 | |||
站内信通知 | 新增 | 新增站内信通知功能。包括:
| 基础版、企业双擎版 | |||
手机短信认证 | 新增 | 用户手机短信认证新增法国(+33)、以色列(+972)和意大利(+39)地区。 | 基础版、企业双擎版 | |||
V3.2.18 | 主机列表导出 | 新增 | 新增导出主机列表功能。 | 基础版、企业双擎版 | 2021-04-21 | |
密钥管理 | 新增 | 新增密钥管理功能,支持批量为主机账户绑定密钥。 | 基础版、企业双擎版 | |||
用户标记 | 优化 | 支持根据自定义时长标记长时间未登录的用户。 | 基础版、企业双擎版 | 无 | ||
AD或LDAP用户导入 | 优化 | 导入AD或LDAP用户时支持通过用户名的关键字筛选用户。 | 基础版、企业双擎版 | |||
控制策略 | 新增 | 控制策略中新增用户登录时间段限制。 | 基础版、企业双擎版 | |||
双因子认证 | 新增 | 双因子认证功能,新增启用邮箱双因子认证,并支持自定义双因子输入正确后跳过双因子认证的天数。 | 基础版、企业双擎版 | |||
配置本地用户密码有效期 | 新增 | 支持配置本地用户密码有效期。 | 基础版、企业双擎版 | |||
V3.2.17 | 改密任务 | 新增 | 新增改密任务功能,支持批量为Linux主机账户修改密码。 | 企业双擎版 | 2021-03-15 | |
批量清除主机指纹 | 新增 | 新增批量清除主机指纹功能。 | 基础版、企业双擎版 | |||
主机和主机组、用户和用户组搜索 | 优化 |
| 基础版、企业双擎版 | 无 | ||
手机短信认证 | 新增 | 用户手机短信认证新增支持韩国(+82)、菲律宾(+63)、中国台湾(+886)、瑞士(+41)和瑞典(+46)地区。 | 基础版、企业双擎版 | |||
限制用户登录 | 迭代 | 发布阻断实时会话后,限制用户登录功能。 | 基础版、企业双擎版 | |||
新增用户 | 新增 | 新增本地用户、AD用户或LDAP用户时,支持设置用户有效期。 | 基础版、企业双擎版 | |||
运维报表 | 新增 | 新增运维报表功能,支持导出WORD、PDF和HTML格式的报表。 | 基础版、企业双擎版 | |||
审计录像扩展存储包 | 迭代 | 支持购买审计录像扩展存储包。 | 基础版、企业双擎版 | |||
Web Terminal主机运维 | 新增 | 支持通过Web Terminal的方式在堡垒机控制台直接进行主机运维。 | 企业双擎版 | |||
运维空闲时长限制和运维总时长限制 | 迭代 | 支持设置运维空闲时长限制和运维总时长限制。 | 基础版、企业双擎版 | |||
API接口 | 新增 | 发布用户、用户组、主机、主机组、主机账户和主机授权API接口。 | 基础版、企业双擎版 |
2020年
软件版本 | 功能名称 | 变更类型 | 动态说明 | 影响的版本 | 发布时间 | 文档链接 |
V3.2.13 | 企业双擎版版本 | 新增 | 发布堡垒机企业双擎版版本。 | 基础版、企业双擎版 | 2020-11-16 | |
使用向导 | 新增 | 新增使用向导功能,为新用户使用堡垒机提供向导式操作指导。您可以在云堡垒机控制台右上角,查看使用向导的详细信息。 | 基础版、企业双擎版 | 无 | ||
标记已被释放的ECS主机 | 优化 | 支持标记已被释放的ECS主机。 | 基础版、企业双擎版 | 无 | ||
用户配置 | 新增 | 新增用户时,支持配置用户所在用户组。 | 基础版、企业双擎版 | |||
手机短信认证 | 新增 | 用户手机号短信认证新增支持德国(+49)、澳洲(+61)、美国(+1)、迪拜(+971)、日本(+81)、英国(+44)、印度(+91)和中国澳门(+853)地区。 | 基础版、企业双擎版 | |||
网络诊断 | 新增 | 新增网络诊断功能。 | 基础版、企业双擎版 |