目前云堡壘機提供標準版和專業版兩個功能版本，標準版版本配備10、20、50、100、200、500、1000、5000、10000資產規格，專業版配備10、20、50、100、200、500、1000、5000、10000資產規格。

規格差異

云堡壘機支持10、20、50、100、200、500、1000、5000、10000資產規格配置，不同規格云堡壘機配置差異，請參見下表：

                  

                    
說明
                    
上表中的“并發數”是基于字符協議客戶端運維（如SSH客戶端、MySQL客戶端）的并發數，基于圖形協議運維（如H5 Web運維、RDP客戶端運維）的并發數只有該值的1/3。
                    
                  
                  

版本差異

標準版和專業版的基礎功能均支持身份認證、權限控制、賬戶管理、操作審計，主要功能差異為自動化運維、數據庫運維審計兩個增強功能。

詳細版本功能差異：

功能項
功能說明
標準版
專業版
身份認證
用戶賬號雙因子認證
支持手機令牌、手機短信、USBKey、動態令牌等多因子認證形式。
√
√
用戶賬號遠程認證
支持AD域、RADIUS、LDAP、Azure AD遠程認證。
√
√
權限控制
系統訪問權限
通過劃分組織部分結構、分配用戶角色、設置用戶登錄限制，控制用戶登錄和訪問系統權限。
√
√
資源訪問權限
按照用戶、用戶組、資源賬戶、賬戶組，建立用戶對資源的訪問控制授權，通過配置訪問控制策略、雙人授權、命令控制策略，實現對資源不同維度的控制。
√
√
雙人授權
通過配置“雙人授權”實現雙人或多人權限審核，保障核心資源安全。
√
√
字符命令攔截
通過配置命令控制策略，對字符協議資源關鍵操作，進行動態授權。
√
√
數據庫命令攔截
通過配置數據庫控制策略，對數據庫資源敏感、危險等操作，進行精確限制、二次復核。
說明：數據庫命令攔截功能不區分云數據庫還是自建的數據庫。
×
√
賬戶管理
用戶賬號全生命周期管理

用戶賬號單個創建、批量導入、批量管理，以及劃分用戶組管理。
√
√
資源賬戶全生命周期管理
資源和資源賬戶的單個添加、批量導入、批量管理，以及資源賬戶的劃分賬戶組管理。
√
√
納管主機資源
支持納管SSH、RDP、VNC、TELNET、FTP、SFTP、Rlogin協議類型的Linux和Windows資源。
√
√
納管應用資源
支持通過Windows應用服務器，納管Chrome、Edge、Firefox、Oracle Tool 、MySQL等瀏覽器或客戶端應用資源。
√
√
納管數據庫資源
支持納管DB2、MySQL、SQL Server和Oracle引擎類型數據庫。
×
√
資源賬戶自動改密
通過配置改密策略，定期修改資源賬戶密碼，管控資源賬戶及登錄密碼。
√
√
資源賬戶自動同步
通過配置賬戶同步策略，及時發現僵尸賬戶或未被管控賬戶。
×
√
操作審計
系統登錄和操作全程記錄
支持導出系統日志、生成系統報表，以及配置告警通知。
√
√
資源運維操作全程審計
支持多種審計技術和審計形式，會話實時監控，歷史會話可生成視頻、導出文本報表的雙重審計，并支持日志遠程備份。
√
√
數據庫行為審計
基于操作命令審計數據庫運維全程。
×
√
高效運維
Web瀏覽器一站式運維
遠程登錄資源，無需安裝客戶端，一鍵登錄運維資源，并集成批量登錄、協同會話、文件傳輸、命令群發等功能。
√
√
第三方客戶端運維
一鍵接入多種運維工具，支持多種運維形式，包括SSH客戶端運維、FTP/SFTP客戶端運維等。
√
√
數據庫運維
通過SSO單點登錄工具調用客戶端，一鍵登錄目標數據庫。
×
√
自動化運維
在線管理腳本，以及定時執行預置運維任務。
×
√
工單申請
訪問授權工單、命令授權工單申請
系統用戶為獲取資源控制權限，通過手動或自動方式觸發系統工單，提交工單給系統管理人員審批，獲取權限的全程。
√
√
數據庫授權工單申請
系統用戶可觸發數據庫敏感操作，自動生成授權工單，系統用戶需提交工單申請，由管理人員審批通過才能獲取繼續操作權限。
×
√