2023年8月8日,行云堡垒发布V7.1版本,此版本是在V7.0基础上完善各类功能的一个版本,更新主要包括但不限于以下内容:
支持在Arm64架构下进行部署安装,在前期已经支持X86架构的基础上,行云堡垒可以部署在目前市场上所有的主流Linux环境;
在系统层面提供给了各类安全策略命令,例如:关闭双因子认证/防暴力破解/用户安全策略、重置用户密码的命令,防止在错误的配置门户安全策略、管理员OTP令牌丢失等极限场景下,管理员无法登录的情况;
提供了对主机、数据库、应用、网络、体检报告、用户进行全局检索,方便快速定位需要查找的资源;
个人资料/偏好设置中,支持设置审计习惯(特别针对审计员)以及消息接收方式的设置。
对于RDP和VNC这两类图形界面会话的审计能力,除了支持键盘输入事件记录外,还支持对图像中出现的文字进行OCR分析,相对于历史版本的OCR能力,本次升级后的解析识别率非常高,不受字体等因素影响,能够满足大多数场景下的文字识别;
能够审计用户在目标服务器上执行的拷贝操作,也能够审计通过复制/粘贴板中向目标服务器发送的文本内容;
支持按照输入、OCR、拷贝、发送这几类指令类别进行过滤;
为了提高审计员的工作效率,在播放审计日志录像时,提供各种播放设置功能,相对以往版本,新增了空闲操作时是否跳过的能力,对于没有任何操作的录像片段,能够直接跳过,节省审计时间。
在支持数据库端口复用的背景下,中转作为数据库代理不再需要对外开放大量的端口,每类数据库只需开放一个端口即可(Oracle及SQL Server暂不支持端口复用),因此本版本允许对各类跳板机及服务的端口进行自定义,方便用户自行定义各类服务的端口值;
支持将审计日志存储于各类外部对象存储服务中,目前已支持包括公有云在内的7种对象存储服务;
仍然支持腾讯云、阿里云、SendCloud三家云通讯厂商,并对各种消息发送场景进行了梳理,同时增加了短信邮件发送日志的功能,便于管理员排查各类消息发送失败的问题;
支持企业微信、钉钉、飞书三种企业级协同办公应用,能够方便的利用这类应用进行扫码登录、接受消息、访问移动版本等场景;需要注意的是,考虑到微信公众号的配置复杂度、维护成本等因素,V7将不再支持微信公众号;
在行云堡垒这种多租户模型下,需要将系统License中的资产配额进一步分配到各个租户(团队)中,本版本继续保持了租户共享模式和租户配额模式这两种资产分配模型,同时,在配额模式下,可以快速的直接对所有租户的资产配额进行调整,无需进入到团队管理界面。
,公众号:cloudbility