本文通過對Bastionhost各版本功能情境的系統化梳理,協助使用者快速瞭解各版本的核心能力、適用情境及選擇依據。您可以根據業務需求、預算和合規要求,選擇適合的版本,避免資源浪費或功能不足。
表中
表示支援該功能,
表示不支援該功能。
功能 | 描述 | 基礎版 | 企業雙擎版 | 相關文檔 |
架構 | 採用穩定的架構部署,保障業務及監控穩定運行。 | 雲化單引擎架構 | 雲化雙引擎架構 | |
彈性擴容 | 支援資產規格、儲存、頻寬等彈性擴縮容。 |
|
| |
國際化 |
|
|
| |
多帳號 | 支援RD多帳號情境下資產的統一營運。 |
|
| |
使用者管理 | 支援多種使用者角色(管理員、營運員、審計員等)。 |
|
| |
支援建立單個使用者及通過檔案大量匯入使用者。 |
|
| ||
支援自動同步RAM使用者、AD/LDAP使用者。 |
|
| ||
支援對接IDaaS使用者,將DingTalk、Azure AD等多種身份認證來源使用者同步為Bastionhost使用者。 |
|
| ||
支援使用者狀態標記,包括已到期、鎖定、長時間未登入等多種狀態。 |
|
| ||
支援設定使用者鎖定、密碼有效期間等策略。 |
|
| ||
資產管理 |
|
|
| |
支援對MySQL、SQL Server、PostgreSQL類型的RDS和MySQL、PostgreSQL、PostgreSQL(相容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle類型的自建資料庫營運。 |
|
| ||
支援對Web應用及用戶端應用營運。常用的營運協議:HTTPS、HTTP。 |
|
| ||
支援手動建立以及一鍵匯入阿里雲和第三方雲資產。 |
|
| ||
支援資產賬密(密碼/密鑰)託管,營運人員無需感知資產密碼即可對資產營運訪問。 |
|
| ||
支援資產狀態檢測,對ECS、RDS執行個體以及網路連通性狀態進行定期或手動檢測。 |
|
| ||
可聯動Security Center資產風險監控狀況,及時提醒包含警示、漏洞、基準等風險狀態及數量,並支援快速跳轉至Security Center處理風險閉環。 |
|
| ||
支援多雲、雲上及線下IDC伺服器等混合情境統一營運。 |
|
| ||
支援通過網路域代理模式營運獨立網路環境的內網資產。 |
|
| ||
資產改密 | 支援對Linux、Windows伺服器手動或者定期執行改密任務。 |
|
| |
支援對接KMS實現ECS的密碼、密鑰輪轉。 |
|
| ||
營運管控 | 支援使用者(組)到資產(組)帳號一對一維度細粒度授權。 |
|
| |
支援簡訊、郵箱、手機TOTP令牌及DingTalk雙因子認證。 |
|
| ||
支援Mstsc、Xshell、SecureCRT、PuTTY等用戶端工具登入Bastionhost訪問主機。 |
|
| ||
使用本地WinSCP、Xftp、SecureFX等SFTP用戶端工具登入Bastionhost進行檔案傳輸。 |
|
| ||
支援B/S單點登入方式營運資產。 |
|
| ||
支援獨立營運門戶介面。 |
|
| 無 | |
支援使用營運門戶通過網頁方式營運資產。 |
|
| ||
支援即時監控進行中的會話,並可隨時阻斷會話。 |
|
| ||
支援對RDP營運時,粘貼板上傳或下載、磁碟映射等操作進行控制。 |
|
| ||
支援SSH營運時,設定命令黑白名單阻斷及審批策略,控制高危、敏感命令執行。 |
|
| ||
支援在營運過程中,對檔案的上傳、下載、刪除、重新命名,檔案夾的建立、刪除等操作進行控制。 |
|
| ||
支援啟用營運二次審批,只有在管理員批准後,營運員才能訪問資產。 |
|
| ||
支援限制登入Bastionhost的使用者、資產的來源IP及登入時段。 |
|
| ||
支援設定營運空閑時間長度限制及總時間長度限制。 |
|
| ||
日誌審計 | 支援針對營運操作全程進行日誌及錄影審計,可通過錄影清晰地還原並追溯營運過程。 |
|
| |
支援對檔案傳輸進行審計。 |
|
| ||
支援產生營運報表,可匯出PDF、HTML、WORD三種格式的報表。 |
|
| ||
支援將會話審計日誌轉存至SLS及通過記錄備份下載到本地。 |
|
| ||
介面 | 支援OpenAPI介面調用。 |
|
|