Bastionhost：功能特性

功能

描述

基礎版

企業雙擎版

相關文檔

架構

採用穩定的架構部署，保障業務及監控穩定運行。

雲化架構

雲化雙引擎架構

產品優勢

彈性擴容

支援資產規格、儲存、頻寬等彈性擴縮容。

計費方式

國際化

• 相容國際情境，支援即時切換簡體中文、繁體中文和英文語言。

• 可在海外部署，相容多種海外手機號雙因子認證。

Bastionhost簡訊雙因子認證支援哪些國家和地區？

使用者管理

支援多種使用者角色（管理員、營運員、審計員等）。

Bastionhost管理員角色授權

支援建立單個使用者及通過檔案大量匯入使用者。

系統管理使用者

支援自動同步RAM使用者、AD/LDAP使用者。

• 系統管理使用者

• 配置AD或LDAP認證

支援對接IDaaS使用者，將DingTalk、Azure AD等多種身份認證來源使用者同步為Bastionhost使用者。

• 系統管理使用者

• 管理IDaaS認證

支援使用者狀態標記，包括已到期、鎖定、長時間未登入等多種狀態。

使用者配置

支援設定使用者鎖定、密碼有效期間等策略。

使用者配置

資產管理

• 支援Windows系統、Linux系統營運。

• 支援常用的營運協議：SSH、RDP。

用戶端營運

支援對MySQL、SQL Server、PostgreSQL、Oracle類型的RDS和自建資料庫進行營運管控和審計。

• 資料庫管理

• 用戶端營運

支援手動建立以及一鍵匯入阿里雲和第三方雲資產。

• 建立主機

• 管理第三方資產源

支援資產賬密（密碼/密鑰）託管，營運人員無需感知資產密碼即可對資產營運訪問。

• 管理主機賬戶

• 配置主機賬戶

支援資產狀態檢測，對ECS、RDS執行個體以及網路連通性狀態進行定期或手動檢測。

管理主機

可聯動Security Center資產風險監控狀況，及時提醒包含警示、漏洞、基準等風險狀態及數量，並支援快速跳轉至Security Center處理風險閉環。

管理主機

支援多雲、雲上及線下IDC伺服器等混合情境統一營運。

混合營運情境最佳實務

支援網路域代理模式，Bastionhost可通過Proxy 伺服器與其他內網環境的資產網路連通。

網路域

支援對Linux伺服器手動或者定期執行改密任務。

改密任務

支援簡訊、郵箱、手機TOTP令牌及DingTalk雙因子認證。

開啟雙因子認證

支援Mstsc、Xshell、SecureCRT、Putty等用戶端工具登入Bastionhost訪問主機。

用戶端遠端連線工具及版本說明

使用本地WinSCP、Xftp、SecureFX等SFTP用戶端工具登入Bastionhost進行檔案傳輸。

SFTP協議營運

支援獨立營運門戶介面。

門戶營運

支援網頁端訪問主機。

主機營運

支援即時監控進行中的會話，並可隨時阻斷會話。

• 搜尋和查看即時監控會話

• 阻斷會話

支援對RDP營運時，粘貼板上傳或下載、磁碟映射等操作進行控制。

配置控制策略

支援SSH營運時，設定命令黑白名單阻斷及審批策略，控制高危、敏感命令執行。

配置控制策略

支援在營運過程中，對檔案的上傳、下載、刪除、重新命名，檔案夾的建立、刪除等操作進行控制。

配置控制策略

支援啟用營運二次審批，只有在管理員批准後，營運員才能訪問資產。

營運審批

支援限制登入Bastionhost的使用者、資產的來源IP及登入時段。

使用者配置

支援設定營運空閑時間長度限制及總時間長度限制。

使用者配置

日誌審計

支援針對營運操作全程進行日誌及錄影審計，可通過錄影清晰地還原並追溯營運過程。

搜尋和查看會話

支援對檔案傳輸進行審計。

支援產生營運報表，可匯出PDF、HTML、WORD三種格式的報表。

查看和匯出營運報表

支援將會話審計日誌轉存至SLS及通過記錄備份下載到本地。

• 歸檔審計日誌到Log Service

• 記錄備份

介面

支援OpenAPI介面調用。

API概覽