Topik ini menjelaskan fitur yang didukung oleh berbagai edisi Bastionhost serta perbedaannya untuk membantu Anda memahami kemampuan inti, skenario aplikasi, dan aturan setiap edisi. Anda dapat memilih edisi yang sesuai berdasarkan kebutuhan bisnis, anggaran, dan persyaratan kepatuhan guna mencegah penggunaan sumber daya yang tidak efisien atau kekurangan fitur penting.
Dalam tabel berikut, tanda centang (
) menunjukkan bahwa fitur didukung, sedangkan tanda silang (
) menunjukkan bahwa fitur tidak didukung.
Fitur | Deskripsi | Versi Dasar | Versi Perusahaan | Dokumen Referensi |
Arsitektur | Arstitektur stabil digunakan untuk memastikan stabilitas operasi bisnis dan pemantauan. | Arstitektur cloud berbasis mesin tunggal | Arstitektur cloud berbasis dual-engine | |
Penskalaan Elastis | Anda dapat meningkatkan konfigurasi Bastionhost seperti jumlah aset, penyimpanan, dan bandwidth. |
|
| |
Internasionalisasi |
|
|
| |
Akun Multi | Anda dapat melakukan operasi pemeliharaan terpusat pada aset menggunakan Bastionhost berdasarkan Resource Directory. |
|
| |
Manajemen Pengguna | Beberapa peran pengguna didukung, termasuk administrator, insinyur O&M, dan auditor. |
|
| |
Anda dapat menambahkan pengguna tunggal atau mengimpor beberapa pengguna sekaligus menggunakan file. |
|
| ||
Pengguna RAM, pengguna AD, dan pengguna LDAP dapat disinkronkan secara otomatis. |
|
| ||
Anda dapat mengimpor pengguna dari berbagai sumber otentikasi sebagai pengguna Bastionhost, seperti pengguna Identity as a Service (IDaaS), pengguna DingTalk, dan pengguna Microsoft Entra ID. |
|
| ||
Anda dapat mengubah status akun pengguna. Status tersebut mencakup kedaluwarsa, terkunci, dan tidak aktif. |
|
| ||
Anda dapat mengonfigurasi pengaturan seperti penguncian akun dan masa berlaku kata sandi. |
|
| ||
Manajemen Aset |
|
|
| |
Anda dapat melakukan operasi pemeliharaan pada instance ApsaraDB RDS yang menjalankan MySQL, SQL Server, dan PostgreSQL, kluster PolarDB untuk MySQL, PolarDB untuk PostgreSQL, PolarDB untuk PostgreSQL (Kompatibel dengan Oracle), serta database mandiri MySQL, SQL Server, PostgreSQL, dan Oracle. |
|
| ||
Anda dapat melakukan operasi pemeliharaan pada aplikasi klien dan aplikasi web. Protokol berikut didukung untuk pemeliharaan: HTTPS dan HTTP. |
|
| ||
Anda dapat menambahkan aset secara manual dan mengimpor aset cloud Alibaba dan pihak ketiga dengan beberapa klik. |
|
| ||
Informasi login aset seperti kata sandi dan kunci dapat dikelola pada Bastionhost. Dengan cara ini, insinyur O&M dapat mengakses dan melakukan operasi pemeliharaan pada aset tanpa harus memasukkan kata sandi aset. |
|
| ||
Anda dapat memeriksa status Elastic Compute Service (ECS) dan instance ApsaraDB RDS serta konektivitas jaringan aset. Anda dapat mengonfigurasi pemeriksaan terjadwal atau manual. |
|
| ||
Bastionhost dapat dihubungkan dengan Security Center untuk memantau risiko aset dan memberi tahu Anda tentang status dan jumlah risiko, termasuk peringatan, kerentanan, dan risiko baseline. Anda dapat dialihkan ke Security Center dengan beberapa klik untuk menangani risiko tersebut. |
|
| ||
Anda dapat melakukan operasi pemeliharaan terpusat pada berbagai jenis aset. Misalnya, Anda dapat mengelola aset di cloud pihak ketiga, aset di Alibaba Cloud, dan aset di pusat data lokal secara terpusat. |
|
| ||
Anda dapat melakukan operasi pemeliharaan pada aset yang berada di lingkungan jaringan berbeda melalui jaringan internal menggunakan mode proxy fitur domain jaringan. |
|
| ||
Penggantian Kata Sandi Aset | Anda dapat mengubah kata sandi server Linux dan Windows secara manual atau mengonfigurasi tugas penggantian kata sandi terjadwal. |
|
| |
Bastionhost dapat bekerja sama dengan Key Management Service (KMS) untuk merotasikan kata sandi atau kunci instance ECS. |
|
| ||
Pemeliharaan | Otorisasi satu-satu granular didukung untuk pengguna, grup pengguna, akun aset, dan akun grup aset. |
|
| |
Otentikasi dua faktor dapat dilakukan berdasarkan pesan teks, email, Time-Based One-Time Passwords (TOTP), dan notifikasi DingTalk. |
|
| ||
Alat klien seperti Microsoft Terminal Services Client (MSTSC), Xshell, SecureCRT, dan PuTTY dapat digunakan untuk masuk ke Bastionhost dan mengakses host. |
|
| ||
WinSCP, Xftp, SecureFX, dan alat klien Secure File Transfer Protocol (SFTP) lainnya di komputer Anda dapat digunakan untuk masuk ke Bastionhost untuk transfer file. |
|
| ||
Anda dapat melakukan operasi pemeliharaan pada aset berdasarkan single sign-on (SSO) dari browser. |
|
| ||
Portal pemeliharaan independen disediakan. |
|
| Tidak ada | |
Anda dapat melakukan operasi pemeliharaan pada aset menggunakan portal pemeliharaan Bastionhost di halaman web. |
|
| ||
Sesi pemeliharaan dapat dipantau secara real-time dan dapat diblokir kapan saja. |
|
| ||
Anda dapat mengontrol operasi selama pemeliharaan berbasis RDP, seperti mengunggah atau mengunduh file dari clipboard dan pemetaan disk. |
|
| ||
Selama pemeliharaan berbasis SSH, Anda dapat mengonfigurasi daftar putih atau hitam untuk perintah dan mengonfigurasi kebijakan persetujuan perintah. Ini mencegah eksekusi perintah berisiko tinggi dan sensitif. |
|
| ||
Anda dapat mengelola operasi berikut selama pemeliharaan: mengunggah, mengunduh, menghapus, dan mengganti nama file, serta membuat dan menghapus folder. |
|
| ||
Fitur tinjauan aplikasi pemeliharaan didukung. Setelah fitur diaktifkan, insinyur pemeliharaan hanya dapat masuk ke aset setelah Administrator Bastionhost menyetujui aplikasi pemeliharaan yang diajukan oleh insinyur tersebut. |
|
| ||
Anda dapat mengonfigurasi pengguna, alamat IP sumber, dan periode waktu yang disetujui untuk masuk ke Bastionhost. |
|
| ||
Anda dapat mengonfigurasi durasi maksimum sesi pemeliharaan idle dan durasi total maksimum sesi pemeliharaan. |
|
| ||
Audit Pemeliharaan | Anda dapat mengaudit semua operasi pemeliharaan berdasarkan log dan video. Video sesi pemeliharaan dapat diputar ulang untuk melihat detailnya. |
|
| |
Anda dapat mengaudit transfer file. |
|
| ||
Laporan pemeliharaan dapat dihasilkan. Anda dapat mengekspor laporan dalam format PDF, HTML, dan Word. |
|
| Lihat informasi pemeliharaan pada halaman Laporan Pemeliharaan dan ekspor laporan pemeliharaan | |
Log audit sesi pemeliharaan dapat dialihkan ke Simple Log Service dan diunduh ke komputer Anda menggunakan fitur pencadangan log. |
|
| ||
Operasi API | Anda dapat memanggil operasi API. |
|
|