行云堡垒V7.3版本发布:支持硬件国密加密卡及其他重要特性

原创 行云管家  2023-12-28 15:52  阅读 125 次 评论 0 条
行云管家,新手有礼

2023年12月26日,行云堡垒发布V7.3版本,此版本有多个重大更新,主要包括但不限于以下内容:

一、安装部署

1、支持硬件国密加密卡

在安装初始化时,支持指定硬件形式的国密加密,目前支持的厂商为东进PIC-E加密卡;

二、门户功能

1、资产运维

1.1、主机列表支持多关键字组合检索

主机管理、主机资产列表、主机凭证管理、凭证授权等涉及到主机列表的页面,支持按照多关键字进行组合检索,例如同时输入主机名称、IP、实例ID关键字,可以更精准的检索到相关的主机资产;

1.2、资产列表支持调整字段列宽

主机、数据库列表,支持对字段列宽进行调整,方便用户查看某些较长文本的字段信息;

1.3、访问串信息一键复制

为了方便访问串信息的保存,提供了一键复制的功能,可将访问串全部信息一次性的复制,无需逐个属性复制;

【友情提醒】:访问串属于个人信息,通过访问串连接目标资产后所执行的所有操作均被归属为访问串所有者,因此访问串不能提供给其他人员使用,一键复制功能仅为方便自己保存信息之用,切勿用于访问串信息的传播;

1.4、会话复制及重连

在主机Web会话中,提供会话复制及重连的能力,用户可以快速复制一个进行中的会话,也可以针对一个已结束的会话进行快速重连;

1.5、AWS安全组管理

支持对AWS安全组进行管理;

1.6、优化Xrdp协议

在使用RDP协议连接Xrdp资产时,由于Xrdp协议自身特性,30秒不操作便会自动断开连接,导致会话守护失效的问题,本版本通过对Xrdp会话进行了优化,解决了此问题,使Xrdp会话稳定性更强;

2、资源授权

2.1、资产授权页面优化

当团队内资产数量过多时,由于需要大量的数据查询及渲染,资产授权页面在加载资产数据时,会出现卡滞的现象,本版本对资产授权页面交互方式进行了调整,不再默认一次性加载出全部资产,而是将云账户/网络与资产分开展示,联动查询,同时仅展示一个云账户/网络的资产,并对资产进行分页,避免出现数据量过大的问题;

3、审计日志

3.1、导出数据库会话日志

在数据库会话审计日志中,可以将日志以会话的维度导出为execl格式;

三、管理控制台

1、支持USB-Key用户认证

增加USB-Key作为用户二次认证方式,需要提前为指定的用户签发USBKey,已签发的用户可以使用USBKey作为二次认证;目前产品支持的USB-Key厂商为:飞天诚信,型号为:ePass3000GM;

2、Proxy/Agent自动升级优化

在版本升级时,Proxy/Agent会自动跟随系统进行升级,为了避免出现Proxy/Agent升级包下载导致的大并发流量问题,我们对Proxy/Agent自动升级策略进行了优化;

 

本文地址:https://www.cloudbility.com/club/17013.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 行云管家 所有,欢迎分享本文,转载请保留出处!

发表评论


表情