功能特性
更新時間 2025-09-28 10:45:51
最近更新時間: 2025-09-28 10:45:51
分享文章
此小節介紹云堡壘機功能特性。
產品提供標準版和企業版兩種不同版本堡壘機,下面表格為不同版本支持的功能及差異。
| 產品功能 | 描述 | 標準版 | 企業版 | |
|---|---|---|---|---|
| 資產管理 | 主機管理 | 支持Windows、Linux操作系統的服務器資產管理 | √ | √ |
| 數據庫管理 | 支持Mysql、PostgreSQL、Oracle等類型數據庫資產管理及運維 | × | √ | |
| 應用管理 | 支持納管應用服務器,并且可以直接納管Chrome、IE、Firefox、SecBrowser等應用 | × | √ | |
| 資產組管理 | 支持資產分組管理,按組管理資產,統一授權 | √ | √ | |
| 資產賬密管理 | 支持資產特權賬號、密碼集中加密存儲和托管,運維整個過程不暴露資產賬密 | √ | √ | |
| 賬戶改密 | 支持預設策略,對一個或多個主機資源賬戶的密碼進行手動、定時或周期性的修改 | √ | √ | |
| 用戶管理 | 雙因子認證 | 支持賬密+手機令牌認證方式登錄堡壘機 | √ | √ |
| 用戶管理 | 統一管理運維訪問用戶、管理員、審計員,支持定義用戶賬號安全策略 | √ | √ | |
| 用戶組管理 | 支持用戶分組管理,統一為分組內用戶授權 | √ | √ | |
| 賬號安全策略 | 支持設置全局賬號安全策略、密碼策略 | √ | √ | |
| 授權管理 | 資產訪問授權 | 支持設置用戶、資產、資產賬號的訪問授權及管控 | √ | √ |
| 字符命令授權 | 支持對用戶、用戶組敏感命令的授權及管控 | √ | √ | |
| 文件操作授權 | 支持對用戶操作文件命令授權及管控 | √ | √ | |
| 數據庫授權 | 支持設置用戶訪問數據庫授權及管控 | × | √ | |
| 資產運維 | 字符運維(SSH、Telnet) | 支持Xshell、SecureCRT、Putty等客戶端工具登錄堡壘機運維資產 | √ | √ |
| 圖形運維(RDP、VNC) | 支持MSTSC、VNC等客戶端工具登錄堡壘機運維主機資產 | √ | √ | |
| 文件運維(SFTP、FTP) | 支持使用本地WinSCP、Filezila等SFTP客戶端工具登錄堡壘機進行文件運維 | √ | √ | |
| Web直接運維服務器 | 支持通過瀏覽器直接SSH運維字符資產和RDP圖形資產 | × | √ | |
| 資產訪問運維免賬密登錄 | 支持通過堡壘機賬密單點登錄到主機資產,運維人員無需掌握服務器資產的賬密 | √ | √ | |
| 運維管控 | 資產訪問控制 | 支持對用戶訪問資產、協議、資產賬號的訪問管控,用戶僅可運維自己已授權資產 | √ | √ |
| 運維命令管控 | 支持根據字符命令授權對用戶允許和拒絕的操作命令進行管控,支持自定義常用命令組 | √ | √ | |
| 文件操作控制 | 支持根據文件授權對用戶文件操作進行管控,超出授權范圍無法操作文件 | √ | √ | |
| 自動運維 | 支持依照既定步驟自行執行命令和運維腳本,對多個目標進行自動化運維管理 | × | √ | |
| 工單管理 | 運維訪問審批 | 運維用戶在運維過程中,遇到需運維資源而無權限情況,可提交系統工單申請資源控制權限 | √ | √ |
| 運維命令審批 | 運維用戶在運維過程中,遇到命令使用無權限情況,可提交系統工單申請資源字符使用權限 | √ | √ | |
| 審計 | 日志審計 | 支持對用戶登錄日志、系統管理操作日志進行審計 | √ | √ |
| 會話審計 | 支持對字符操作、圖形運維、文件操作及傳輸、數據庫運維產生的會話日志統一審計 | √ | √ | |
| 文件傳輸審計 | 支持文件傳輸會話(ftp、sftp)、賬號數據角色產生的文件管理操作、個人目錄文件操作,支持文件操作記錄查看 | √ | √ | |
| 數據庫審計 | 支持查看sql指令,會話詳情 | × | √ | |
| 審計錄像及回放 | 支持對字符、圖形運維操作全程審計錄像及回放 | √ | √ | |
