全部产品
Search

搜索本产品

    Bastionhost:Panduan Pemilihan

    文档中心

    Bastionhost:Panduan Pemilihan

    更新时间:Jul 02, 2025

    Bastionhost menawarkan beberapa edisi untuk mengakomodasi berbagai skenario bisnis. Panduan ini membantu Anda memahami perbedaan antar edisi dan membandingkan parameter dalam tabel referensi pemilihan edisi, sehingga memudahkan Anda membuat keputusan yang tepat.

    Topik ini hanya menjelaskan beberapa perbedaan inti. Untuk informasi lebih lanjut tentang fitur di berbagai edisi, lihat Perbandingan Fitur.

    Ikhtisar

    Saat memilih edisi berdasarkan skenario bisnis Anda, fokus pada faktor-faktor kunci berikut:

    Catatan

    Berikut adalah item-item klasifikasi dasar. Anda dapat merujuknya sesuai dengan situasi bisnis dan fitur produk Anda.

    • Persyaratan Kepatuhan dan Keamanan

      Edisi Dasar, Edisi Dual-Mesin Perusahaan, dan Edisi Algoritma Kriptografi Tiongkok memiliki kemampuan untuk mendukung kepatuhan terhadap regulasi keamanan, dengan sedikit perbedaan dalam skenario tertentu:

      • Jika Anda memiliki persyaratan kepatuhan kriptografi Tiongkok, pilih Edisi Algoritma Kriptografi Tiongkok.

      • Jika Anda ingin mengonfigurasi perlindungan keamanan O&M yang lebih tinggi untuk aset bisnis inti, seperti pemulihan bencana untuk titik kegagalan tunggal dan rotasi kunci sandi, pilih Edisi Dual-Mesin Perusahaan.

      • Jika Anda hanya memiliki persyaratan keamanan O&M dasar, seperti persetujuan O&M, daftar putih dan daftar hitam perintah, serta audit perilaku, pilih Edisi Dasar.

    • Jenis Aset

      • Jika Anda memiliki aset database, aplikasi web, atau jenis aset lainnya selain tipe host (Linux dan Windows), pilih Edisi Dual-Mesin Perusahaan.

      • Jika Anda hanya memiliki aset tipe host (Linux dan Windows) dan membutuhkan kemampuan keamanan O&M dasar, pilih Edisi Dasar.

    • Distribusi Aset

      • Jika aset Anda tersebar di Alibaba Cloud, cloud publik lainnya, atau pusat data lokal dengan isolasi fisik domain jaringan (seperti VPC yang tidak terhubung atau lingkungan lintas jaringan), pilih Edisi Dual-Mesin Perusahaan. Edisi ini mendukung komunikasi lintas jaringan melalui konfigurasi server proxy domain jaringan, memenuhi persyaratan akses terpadu dan manajemen O&M untuk aset terdistribusi dalam skenario multi-cloud dan penyebaran hibrid.

      • Jika aset Anda terpusat di lingkungan jaringan internal dengan konektivitas jaringan, seperti Alibaba Cloud, dan Anda hanya memerlukan persyaratan audit O&M dasar serta kontrol akses (seperti manajemen izin dasar dan penyimpanan log operasi), pilih Edisi Dasar.

    Referensi Pemilihan Edisi

    Tabel berikut memberikan rekomendasi untuk pemilihan produk dari perspektif skenario yang sesuai, dimensi skenario non-fungsional, dan dimensi skenario fungsional:

    Edisi

    Edisi Dasar

    Edisi Dual-Mesin Perusahaan

    Edisi Algoritma Kriptografi Tiongkok

    Referensi

    Skema

    Cocok untuk persyaratan keamanan O&M usaha kecil dan menengah (50-500 aset hibrid), menyediakan kontrol akses O&M granular, manajemen perilaku O&M, dan audit O&M penuh, yang dapat memenuhi persyaratan manajemen keamanan O&M dasar.

    Cocok untuk perusahaan dengan persyaratan keamanan bisnis O&M yang lebih tinggi atau skala bisnis yang lebih besar (lebih dari 500 aset), seperti pemerintah dan perusahaan, keuangan, game, pendidikan online, teknologi informasi, dll. Edisi Dual-Mesin Perusahaan memiliki performa yang lebih memadai dan konfigurasi skenario tingkat perusahaan untuk memenuhi persyaratan keamanan O&M bisnis yang lebih tinggi.

    Cocok untuk industri yang memerlukan kepatuhan terhadap standar kriptografi Tiongkok (seperti pemerintah, pendidikan, dll.), memenuhi persyaratan substitusi algoritma kriptografi Tiongkok.

    Perbandingan Fitur Versi

    Skenario Non-Fungsional

    • Arsitektur cloud dengan penyebaran mesin tunggal.

    • Mode akses nama domain untuk menghindari paparan IP asal, mengurangi risiko serangan langsung atau pemindaian.

    • Integrasi dengan Server Load Balancer (SLB) untuk secara cerdas meningkatkan efisiensi pemrosesan lalu lintas bisnis.

    Selain kemampuan Edisi Dasar:

    • Jaminan stabilitas bisnis tinggi: Menggunakan arsitektur dual-mesin dengan operasi aktif-aktif, dengan Service-Level Agreement (SLA) hingga 99,95%.

    • Konfigurasi zona utama dan sekunder untuk menghindari titik kegagalan tunggal.

    Selain kemampuan Edisi Dual-Mesin Perusahaan:

    • Enkripsi algoritma kriptografi Tiongkok, dikombinasikan dengan otentikasi dua faktor kriptografi Tiongkok untuk meningkatkan keamanan O&M.

    Manfaat

    Skenario Fungsional

    • Kontrol akses: Otorisasi akses pengguna O&M dan perilaku granular.

    • Manajemen O&M: Intersepsi otomatis perintah penting, persetujuan perintah berisiko, dan pemantauan serta pemblokiran O&M waktu nyata.

    • Integrasi dengan RAM, Active Directory, atau manajemen pengguna LDAP mandiri, dll.

    • Digabungkan dengan Resource Directory (RD) untuk mendukung manajemen terpadu aset lintas akun.

    • Integrasi sumber identitas ganda: Dukungan untuk mengintegrasikan dengan DingTalk, Lark, Azure AD, dan sumber autentikasi lainnya melalui IDaaS.

    • Skenario O&M database: Dukungan untuk otorisasi dan kontrol O&M RDS, database mandiri, dan database pihak ketiga, dengan dukungan protokol termasuk MySQL, SQL Server, PostgreSQL, dan Oracle.

    • Skema O&M hibrid: Manajemen O&M terpadu aset di pusat data lokal, cloud lainnya, dan lintas akun melalui mode proxy domain jaringan.

    • Kemampuan nilai tambah lainnya:

      • Metode O&M web untuk kenyamanan dan efisiensi.

      • Rotasi otomatis kata sandi dan kunci akun host untuk secara efektif meningkatkan keamanan kata sandi.

      • O&M Otomatis: Anda dapat membuat pekerjaan O&M untuk mendistribusikan skrip secara massal ke beberapa host, meningkatkan efisiensi O&M.

      • O&M Aplikasi: Dukungan untuk O&M aplikasi web dan alat klien, dengan konfigurasi daftar putih dan daftar hitam akses O&M, seperti membatasi akses hanya ke URL dengan alamat IP/domain yang sama.

    Skema Fungsional