すべてのプロダクト
Search

このプロダクト

    Bastionhost:選択ガイド

    ドキュメントセンター

    Bastionhost:選択ガイド

    最終更新日:Jun 11, 2025

    Bastionhost は、さまざまなビジネスシナリオに対応するために複数のエディションを提供しています。 このトピックは、エディション間の違いを理解し、エディション選択リファレンステーブルで異なるタイプの パラメーター を比較して、情報に基づいた意思決定を迅速に行うのに役立ちます。

    このトピックでは、いくつかの主な違いについてのみ説明します。 さまざまなエディションの機能の詳細については、「機能比較」をご参照ください。

    概要

    ビジネスシナリオに基づいてエディションを選択する場合は、次の重要な要素に焦点を当てます。

    説明

    以下は基本的な分類項目のみです。 ビジネス状況と製品機能を組み合わせて参照できます。

    • コンプライアンスとセキュリティ要件

      Basic Edition、Enterprise Dual-Engine Edition、および Chinese Cryptographic Algorithm Edition はすべて、セキュリティ規制のコンプライアンスに役立つ機能を備えていますが、特定のシナリオではわずかな違いがあります。

      • 中国の暗号コンプライアンス要件がある場合は、Chinese Cryptographic Algorithm Edition を選択します。

      • 単一障害点のディザスタリカバリやパスワードキーのローテーションなど、コアビジネス資産に対してより高い O&M セキュリティ保護を構成する場合は、Enterprise Dual-Engine Edition を選択します。

      • O&M 承認、コマンド ホワイトリスト と ブラックリスト、動作監査など、基本的な O&M セキュリティ要件のみがある場合は、Basic Edition を選択します。

    • アセットタイプ

      • ホストタイプ(Linux および Windows)アセットに加えて、データベース、Web アプリケーション、その他のタイプのアセットがある場合は、Enterprise Dual-Engine Edition を選択します。

      • ホストタイプ(Linux および Windows)アセットのみがあり、基本的な O&M セキュリティ機能のみが必要な場合は、Basic Edition を選択します。

    • 資産の分散

      • ネットワーク ドメインの物理的な分離(接続されていない VPC ネットワークやクロスネットワーク環境など)を備えた Alibaba Cloud、その他のパブリッククラウド、またはオンプレミス データセンターにアセットが分散している場合は、Enterprise Dual-Engine Edition を選択します。 このエディションは、ネットワーク ドメイン プロキシサーバー構成によるクロスネットワーク通信をサポートし、マルチクラウドおよびハイブリッド デプロイメント シナリオにおける分散アセットの統合アクセスおよび O&M 管理要件を満たします。

      • Alibaba Cloud などの ネットワーク接続 を備えた内部ネットワーク環境にアセットが集中しており、基本的な O&M 監査と アクセスの制御 要件(基本的な 権限管理 や 操作ログ の保持など)を満たす必要がある場合は、Basic Edition を選択します。

    エディション選択リファレンス

    次の表は、適用可能なシナリオ、非機能シナリオ ディメンション、および機能シナリオ ディメンションの観点から、製品選択に関する推奨事項を示しています。

    エディション

    Basic Edition

    Enterprise Dual-Engine Edition

    Chinese Cryptographic Algorithm Edition

    参考資料

    シナリオ

    中小企業 (50~500 のハイブリッドアセット) の O&M セキュリティ要件に適しており、詳細な O&M アクセス制御、O&M 動作管理、および完全な O&M 監査を提供し、基本的な O&M セキュリティ管理要件を満たすことができます。

    O&M ビジネスセキュリティ要件が高い企業、またはビジネス規模が大きい企業 (500 を超えるアセット) (政府、企業、金融、ゲーム、オンライン 教育、情報技術など) に適しています。 Enterprise Dual-Engine Edition は、より十分なパフォーマンスとエンタープライズレベルのシナリオ構成を備えており、より高いビジネス O&M セキュリティ要件を満たします。

    中国の暗号規格への準拠が必要な業界 (政府、教育など) に適しており、中国の暗号 アルゴリズム 置換の要件を満たしています。

    バージョンの機能比較

    非機能シナリオ

    • シングルエンジン デプロイメント のクラウドアーキテクチャ。

    • 送信元 IP アドレス の公開を回避する ドメイン名 アクセスモード。直接攻撃やスキャンのリスクを軽減します。

    • Server Load Balancer (SLB) との統合により、ビジネストラフィック処理効率をインテリジェントに向上させます。

    Basic Edition の機能に加えて:

    • 高いビジネス安定性保証: アクティブ/アクティブ 動作のデュアルエンジンアーキテクチャを使用し、最大 99.95% のサービスレベル契約 (SLA) を提供します。

    • 単一障害点 を回避するためのプライマリ ゾーン と セカンダリゾーン の 構成 。

    Enterprise Dual-Engine Edition の機能に加えて:

    • 中国の暗号 アルゴリズム 暗号化と中国の暗号 二要素認証 を組み合わせて、O&M セキュリティを強化します

    メリット

    機能シナリオ

    • アクセス制御: 詳細な O&M ユーザーアクセスと動作 権限付与 。

    • O&M 管理: 重要なコマンドの自動遮断、危険なコマンドの 承認 、リアルタイムの O&M 監視とブロック。

    • RAM、Active Directory、または自己管理 LDAP ユーザー管理などとの統合。

    • Resource Directory (RD) と組み合わせて、複数アカウントにわたるアセットの統合管理をサポートします。

    • 複数の ID ソース統合: IDaaS を介した DingTalk、Lark、Azure AD、およびその他の 認証 ソースとの統合をサポートします。

    • データベース O&M シナリオ: RDS、自己管理 データベース 、およびサードパーティ製 データベース の O&M 権限付与 と コントロール をサポートし、MySQL、SQL Server、PostgreSQL、Oracle などの プロトコル をサポートします。

    • ハイブリッド O&M シナリオ: ネットワーク ドメイン プロキシモード を介したオンプレミス データセンター、他のクラウド、およびアカウント全体の資産の統合 O&M 管理。

    • その他の付加価値機能:

      • 利便性と効率性のための Web O&M メソッド 。

      • ホストアカウントのパスワードとキーの自動ローテーションにより、パスワード セキュリティ を効果的に向上させます。

      • 自動化された O&M: O&M ジョブ を作成して スクリプト を複数のホストに バッチ 配布し、O&M 効率を向上させることができます。

      • アプリケーション O&M: Web アプリケーション とクライアントツール アプリケーション O&M のサポート。構成可能な O&M アクセス ホワイトリスト と ブラックリスト 制限 (同じターゲット IP アドレス / ドメイン名 を持つ URL へのアクセスのみを制限するなど)。

    機能シナリオ