Bastionhost提供了基礎版和高可用版兩個版本,本文介紹兩個版本的功能差異。
背景資訊
基礎版具備基礎的營運審計能力,如雙因子認證、營運授權、高危命令阻斷、營運審計等功能,可滿足中小企業的基礎營運安全及網路安全等級保護合規需求。
高可用版適用於對營運業務安全要求較高或業務規模較大的企業,如政企、金融、遊戲、線上教育、技術開發等。高可用版除具有基礎版的基礎營運安全能力外,還可滿足更高的業務營運安全需求。
高可用版與基礎版對比,高可用版具有以下優勢:
- 更高業務穩定保障,雙引擎架構,雙活運行,SLA可達99.95%。
- 更高的處理效能,可營運的資產數量超過500台(基礎版的上限),最多可以支援上萬台。
- 更豐富的營運功能,如支援WebTerminal營運功能、定期輪轉提升密碼安全性的自動改密功能。
- 更充足的頻寬和儲存空間,帶來更優質的營運服務體驗。
功能列表
说明 下表中“×”表示不支援該功能,“√”表示支援該功能。
| 功能 | 描述 | 基礎版 | 高可用版 | 相關文檔 |
|---|---|---|---|---|
| 架構 | 採用雙引擎高可用架構部署,保障業務及監控穩定運行。 | × | √ | 產品優勢 |
| 彈性擴容 | 支援頻寬、儲存根據需求彈性擴容。 | √ | √ | 計費方式 |
| 部署 | 適配國際情境,可在海外部署。支援簡體中文、繁體中文、英文情境即時切換,並適配了海外手機號雙因子認證。 | √ | √ | Bastionhost簡訊雙因子認證支援哪些國家和地區? |
| 使用者、資產管理 | 支援使用者的多角色劃分。 | √ | √ | 無 |
| 使用者支援RAM、AD、LDAP、Azure AD同步以及批量檔案匯入。 | √ | √ | 建立使用者 | |
| 支援Windows系統、Linux系統營運;支援常用的營運協議:SSH、RDP、SFTP。 | √ | √ | 添加主機 | |
| 支援裝置大量匯入。匯入方式包括檔案匯入、一鍵匯入阿里雲主機等。 | √ | √ | 添加主機 | |
| 支援阿里雲資料庫專屬叢集、雲上伺服器、IDC機房線下伺服器等應用情境 。 | √ | √ | 無 | |
| 支援多地區的簡訊動態口令、郵箱雙因素認證機制。 | √ | √ | 開啟雙因子認證 | |
| 支援手機App動態口令認證方式登入Bastionhost。 | √ | √ | 無 | |
| 支援對Linux伺服器手動、定期改密任務。 | × | √ | 改密任務 | |
| 營運管控 | 支援Mstsc、Xshell、SecureCRT、Putty等用戶端工具登入Bastionhost訪問圖形或字元裝置,還原視圖介面一致性。 | √ | √ | RDP協議營運、SSH協議營運 |
| 使用本地WinSCP、Xftp、SecureFX等SFTP用戶端工具登入Bastionhost進行營運。 | √ | √ | SFTP協議營運 | |
| 支援Web直接營運伺服器。 | × | √ | 主機營運 | |
| 支援對營運會話進行即時監控,並可進行會話阻斷。 | √ | √ | 搜尋和查看即時監控會話、阻斷會話 | |
| 支援對RDP粘貼板的上傳或下載進行控制、磁碟映射等操作進行控制。 | √ | √ | 添加控制策略 | |
| 支援對關鍵命令策略阻斷及審批。 | √ | √ | ||
| 支援在SFTP營運過程中,對檔案的上傳、下載、刪除、重新命名,檔案夾的建立、刪除等操作進行控制。 | √ | √ | ||
| Action Trail | 支援動作記錄的記錄,且支援全程審計錄影及回放。 | √ | √ | 搜尋和查看會話 |
| 支援對檔案傳輸進行審計。 | √ | √ | ||
| 支援產生營運報表。報表支援PDF、HTML、WORD三種格式匯出。 | √ | √ | t2082575.html#concept_2082575 | |
| 介面 | 支援OpenAPI介面調用。 | √ | √ | API概覽 |