服务版本差异_云堡垒机 CBH_产品介绍

100

100

4核

8GB

100GB

1000GB

200

200

4核

8GB

100GB

1000GB

500

500

8核

16GB

100GB

2000GB

1000

1000

8核

16GB

100GB

2000GB

2000

1500

8核

16GB

100GB

2000GB

5000

2000

8核

16GB

100GB

2000GB

身份认证

用户帐号双因子认证

• 支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。

√

√

用户帐号远程认证

• 支持AD域、RADIUS、LDAP、Azure AD远程认证。

√

√

权限控制

系统访问权限

• 通过划分组织部分结构、分配用户角色、设置用户登录限制，控制用户登录和访问系统权限。

√

√

资源访问权限

• 按照用户、用户组、资源账户、账户组，建立用户对资源的访问控制授权，通过配置访问控制策略、双人授权、命令控制策略，实现对资源不同维度的控制。

√

√

双人授权

• 通过配置“双人授权”实现双人或多人权限审核，保障核心资源绝对安全。

√

√

字符命令拦截

• 通过配置命令控制策略，对字符协议资源关键操作，进行动态授权。

√

√

数据库命令拦截

• 通过配置数据库控制策略，对数据库资源敏感、危险等操作，进行精确限制、二次复核。

×

√

账户管理

用户帐号全生命周期管理

• 用户帐号单个创建、批量导入、批量管理，以及划分用户组管理。

√

√

资源账户全生命周期历

• 资源和资源账户的单个添加、批量导入、批量管理，以及资源账户的划分账户组管理。

√

√

纳管主机资源

• 支持纳管SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Linux和Windows资源。

√

√

纳管应用资源

• 支持通过Windows应用服务器，纳管Chrome、IE、Firefox、Oracle Tool 、MySQL等浏览器或客户端应用资源。

√

√

纳管数据库资源

• 支持纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。

×

√

资源账户自动改密

• 通过配置改密策略，定期修改资源账户密码，管控资源账户及登录密码。

√

√

资源账户自动同步

• 通过配置账户同步策略，及时发现僵尸账户或未被管控账户。

×

√

操作审计

系统登录和操作全程记录

• 支持导出系统日志、生成系统报表，以及配置告警通知。

√

√

资源运维操作全程审计

• 支持多种审计技术和审计形式，会话实时监控，历史会话可生成视频、导出文本报表的双重审计，并支持日志远程备份。

√

√

数据库行为审计

• 基于操作命令审计数据库运维全程。

×

√

OCR审计技术

• 将运维图像文件识别为文本文件，提高图像类运维的审计效率。

×

√

高效运维

Web浏览器一站式运维

• 远程登录资源，无需安装客户端，一键登录运维资源，并集成批量登录、协同会话、文件传输、命令群发等功能。

√

√

第三方客户端运维

• 一键接入多种运维工具，支持多种运维形式，包括SSH客户端运维、FTP/SFTP/SCP客户端运维等。

√

√

数据库运维

• 通过SSO单点登录工具调用客户端，一键登录目标数据库。

×

√

自动化运维

• 在线管理脚本，以及定时执行预置运维任务。

×

√

工单申请

访问授权工单、命令授权工单申请

• 系统用户为获取资源控制权限，通过手动或自动方式触发系统工单，提交工单给系统管理人员审批，获取权限的全程。

√

√

数据库授权工单申请

• 系统用户可触发数据库敏感操作，自动生成授权工单，系统用户需提交工单申请，由管理人员审批通过才能获取继续操作权限。

×

√