版本发布

2023年4月13日，深圳市行云绽放科技有限公司如期在线上举行了旗下 “ 行云管家堡垒机V7.0”全新版本发布会，来自全国各地企业、IT及媒体人员在线上共同见证了这一重要时刻。 在国家信息保护、数据安全法等法律法规的外在要求下，以及企业自身对信息安全管理的内在需要下，越来越多的企业正逐年增强信息安全保护体系，用以满足网络安全的合规性要求、保护企业核心数据资产，提高企业数字化竞争力。 自2016年起， 行云管家 团队针对企业的信息安全管理、 等保测评 合规性要求等多方面需求研发了企业级安全运维审计产品–行云管家堡垒机，其核心功能包括： IT资产统一纳管、身份认证与访问控制、安全运维策略、指令审批拦截、录像审计、操作指令定位等等。自产品诞生以来，行云管家团队一直紧跟IT产业及信息安全领域的技术发展，结合新技术、新理念不断完善产品，来应对企业在数字化转型过程中对IT管理带来的新挑战。 据记者了解，本次发布的行云管家堡垒机V7.0版本是一次重大产品升级，产品团队对行云管家堡垒机进行了全方位的重构和优化， 在部署方式、UI设计、权限体系、资产管理、安全审计等方面均有重大更新和提升，并实现了完全的微服务化，能够基于容器化部署，有更好的水平扩展能力，同时也提高了产品在各个平台的兼容性，尤其是在国内 信创 产业蓬勃发展的背景下，产品更加符合一些企业客户对于 容器化 和国产化的实施需求。 在发布会上， 行云管家堡垒机 产品负责人高登峰发表了主题演讲。他首先感谢了代理商、合作伙伴以及众多用户对行云管家堡垒机一直以来的青睐和支持，随后向大家展示了此次V7.0版本的最新特性， 包括：容器化部署、全新UI交互、 IPv6 支持、资产凭证动态授权、全新RDP协议框架带来的流畅度提升、更简洁的主机监控、基于winRM服务的文件传输、数据库运维端口复用、以及更丰富的运维审计报表等等，同时进行了现场演示，并与线上参会人员进行了形式多样的互动，现场气氛热烈，此次发布会取得了圆满成功。 据悉，作为国内领先的 云计算 及信息安全领域的领军型企业，深圳市行云绽放科技有限公司在多年的发展历程中，坚持“创新驱动技术、技术改变未来”的发展理念，一直引领着国内云计算及信息安全领域的技术发展新趋势 ， 其旗下“行云管家”系列产品，包括 行云管家云管平台、行云管家堡垒机、行云管家数据库审计等，凭借颠覆传统管理软件的设计理念、基于云计算先进的设计架构、以及互联网软件般的极致用户体验，已服务于包括政府、金融、证券、电信、教育、医疗、交通、制造业、互联网等行业在内的数十万家企业用户。 【行云管家堡垒机V7.0详细特性看这里】

6.5的后续三个版本（6.5.1、6.5.2、6.5.3），我们主要对数据库的OpenAPI能力进行了新功能开发和功能优化，欢迎大家更新使用，以上三个版本的更新包括但不限于以下内容：1）6.5.3版本****OpenAPI1、新增创建 数据库 的API。2、新增数据库分组的相关API。3、新增数据库账户的相关API。4、新增获取 堡垒机 一段时间内登录用户列表的API。功能优化1、优化数据库代理端口分配策略。2、支持通过Excel导出作业控制台执行结果。3、postgres数据库支持SCRAM-SHA-256加密算法。功能开发1、数据库脱敏支持基于手机号、邮箱、身份证号码等格式的隐藏规则。2、syslog管理新增推送控制台登录日志、系统日志。3、支持为指定用户单独设置门户登录双因子认证策略。4、支持AD/ LDAP 组织单元同步。5、应用支持 双因子认证。6、LDAP支持自定义用户状态同步信息。7、堡垒机支持导入天翼云的主机资源。8、支持直接基于用户进行功能授权、云资源授权、分组授权。9、SSH访问串支持本地端口转发以将SSH访问串应用至脚本中，但无法审计相关操作。10、支持每日定时对用户活跃会话及未处理工单进行消息提醒。2）6.5.2版本****OpenAPI1、新增通过WEB应用打开数据库的API接口。2、新增提供应用中心列表以及打开应用会话的API接口。功能优化1、优化管理控制台批量管理成员操作。2、优化更换团队拥有者搜索成员操作。3、优化资源授权检索高亮显示。4、支持应用中心数据库工具的代填（Navicat最新版本）。5、安装数据库代理向导时可以选择门户地址。功能开发1、增加数据库审计日志备份至Syslog服务器中。2、行云管家配置文件中的敏感数据进行加密保存（Redis、MongoDB、PgSQL密码），加密算法支持常规算法和国密算法。3、应用中心支持浏览器全屏和忽略SSL错误。4、主机审计日志、数据库审计日志和应用审计日志支持审计操作并保留相关查看审计记录。5、新增管理控制台解绑用户第三方应用功能。3）6.5.1版本****OpenAPI1.新增分页查询团队应用实例的OpenAPI。2.新增授权应用给团队成员的OpenAPI。功能优化1、对接腾讯云CDN V3版本。2、数据库账户导入支持Oracle账户。3、会话过程中监管提醒可以通过配置文件关闭。4、主机改密逻辑优化。5、数据库管理支持数据库地址检索。6、管理控制台用户批量导入模板优化。7、优化应用工具产生的临时访问串生命周期。8、团队成员管理时以成员ID作为检索条件。功能开发1、数据库访问方案中增加本地工具相关策略功能。2、门户登录超时时长增加开关限制功能。3、管理控制台提供用户动态令牌解绑功能。4、临时成员支持时间区间限制功能。5、支持单个主机凭证的导出功能。

6.5版本中，我们 行云管家 支持了主机临时授权申请功能，也上线了针对 云资源 的收藏功能。 6.5版本更新包括但不限于以下内容： 1.重要更新 主机 临时授权申请 喜大普奔！综合用户建议，行云管家在新版本中上线了主机临时授权功能啦！主机临时授权主要分为以下两种方式： （1）团队成员可在主机管理中发起临时授权申请，此时申请会以工单的方式通知管理员。管理员可以为团队成员授权主机、操作主机的时间和策略。 （2）在运维控制中，管理员可以在主机临时运维策略创建临时授权方案，并授权给团队成员，以此达到临时主机授权的目的。 数据库运维日志重构 在新版本中，我们对以前的数据库运维审计进行了重构，分为运维概览、审计日志和会话日志，从三种不同维度为用户展示运维记录。 2.堡垒机 云账户同步优化 在新的版本中， 云账户 新增设置“不会自动同步关机的主机至行云管家”。 主机敏感指令支持邮件告警 为了满足等保需求，在新版本中，运维策略支持敏感指令告警推送，可以让用户第一时间定位到输入敏感指令的会话中。 会话分享邀请码优化 为了客户的安全考虑，在新版本中，我们针对于会话分享中的邀请码进行安全优化，会话邀请码可以实行一人一码制，避免邀请码可重复使用，带来一些其它安全隐患。 Windows支持winRM协议 在过去的版本中，行云管家针对于Windows主机改密只支持Agent改密和SMBRPC协议改密两种方式；在新版本中，行云管家兼容了Windows的winRM协议，开放winRM协议既能帮助用户修改主机密码，也能帮助用户自动安装Proxy和Agent。 云资源个人收藏功能 在新版本中，我们给用户提供了云资源的收藏功能，这样会大大减少运维人员寻找云资源的时间。 脚本控制台批量选择账号 在新版本中，脚本控制台选择主机后，可以批量选择所选主机下相同名称的主机凭证来执行脚本。 3.数据库 数据库支持GBASE国产数据库 在新的版本中，我们支持了对本地导入的GBASE数据库进行运维审计。 4.管理控制台 管理控制台日志导出 在新的版本中，管理控制台的租户用户登录日志和管理控制台用户登录日志支持导出，方便用户对登录行为进行分析。 公告支持邮件和短信通知用户 在过去的版本中，公告栏文章首先是会出现在门户的首页中，无法第一时间提醒用户有新的公告通知，新版本中，公告支持邮件和短信通知，能够第一时间提醒用户。 SAML单点登录 在新版本中，行云管家门户支持Oauth2协议的单点登录，这样不仅仅是提高了IT运维人员的工作效率，同时也节约了人力成本。 中转服务器升级优化 在过去的版本中，门户升级后，中转服务不会与门户自动升级，此时需要管理员手动对每一台中转进行升级，这样会让用户觉得很不方便；在新版本中，我们给中转服务器新增了自动升级的配置，用户勾选后，中转会跟随门户自动升级，节约了用户的时间成本。

4.22版本中，新增了大屏数据展示、繁体中文语言切换等新功能，也对行云管家的现有功能进行了增强及优化。 4.22版本更新包括但不限于以下内容： 1.管理控制台 支持第三方短信网关 在过去版本中，用户在行云管家中想接入自己的短信网关时需要通过API来进行对接，在新版本中我们支持了直接接入第三方短信网关，包括：阿里云短信服务、腾讯云短信网关及SendCloud短信网关，用户只需将网关凭证及短信模板配置好即可使用自有的短信网关进行短信发送，同时如果您有其他第三方短信网关的对接需求可以与我们联系。 支持批量导入导出用户 在管理控制台中的租户用户管理模块，我们支持了批量导入用户，方便您快速的将团队成员的信息通过Excel文件导入至行云管家；同时我们也提供了批量导出全部用户的功能，便于您对现有用户信息进行统计与管理。 管理控制台登录支持短信二次认证 在之前版本中，登录管理控制台仅支持OTP的方式进行双因子认证，在新版本中，我们提供了手机短信的认证方式，管理控制台用户绑定手机号码后即可使用手机短信进行双因子认证登录。 备份功能优化 当长时间使用行云管家后，不可避免的会存在数据量剧增的情况，因此在备份时会导致备份时间过长；在新版本中，我们针对单个备份任务提供了”停止备份“的功能，以避免在长时间备份过程中遇到突发情况而无法停止的情况发生。 2.门户 支持大屏数据展示 在新版本中我们为用户提供了大屏数据展示的功能，展示了包括：资源池使用情况、主机监控告警情况、体检结果、成本概况等数据信息；同时支持用户自定义大屏的名称及各信息模块的刷新频率；在后面版本中我们会提供更多模块的数据信息展示，同时如果您有其他数据模块的展示需求，也可和我们进行联系与支持。 支持繁体中文语言切换 随着行云管家的发展，行云管家客户已受到多家港澳台及东南亚企业的青睐，因此为方便企业客户更好的使用行云管家，在新版本中我们提供了将语言切换为繁体中文的功能，现已支持简体中文、繁体中文与英文的语言切换。 资源池支持VMware7.0版本 随着VMware7.0版本的愈发稳定，越来越多的用户已经将其私有云平台升级至最新版本，而在本次更新中，我们也对VMware7.0版本进行了适配，用户可以在资源池中导入并管理其基于VMware7.0版本的资源池。 3.主机管理 支持批量导出主机访问串为CSV格式 在上次更新中，我们支持了将主机访问串导出为SecureCRT的配置文件；在新版本中，为了用户更方便的使用Putty、XShell等本地工具来使用访问串登录主机，我们提供了将主机访问串导出为CSV格式文件的功能。 会话标题设置支持VNC和Telnet协议 在已支持了SSH、RDP协议设置会话标题的基础上，本次更新支持了对VNC及Telnet协议进行会话标题设置的功能。 4.数据库管理 支持华为云GaussDB数据库 在新版本中，我们对接了华为云基于PGSQL研发的GaussDB数据库，至此行云管家已支持了10种数据库；用户的需求永远是行云管家的驱动力，因此如果您有其他种类数据库的需求，我们会在第一时间进行支持。 支持批量导入导出数据库 在过去版本中，用户导入数据库时需要进行单台的手动导入，而当用户有几十甚至上百台数据库时，会导致工作量剧增；因此在新版本中我们提供了通过Excel文件批量导入数据库的功能；同时我们也提供了对数据库信息进行批量导出的功能，以便于您对数据库进行更好的统计与管理。 5.堡垒机 私有部署跳板机支持短信二次认证 在过去版本中，由于运营商监管和短信接口的安全考量，我们一直没能在跳板机中支持基于短信的双因子认证功能；在新版本中，针对私有部署本的跳板机，我们提供了基于手机短信的双因子认证功能，SaaS版本暂不支持。 新增API接口：通过已有主机访问串调起本地工具 现在已经有大量的客户通过行云管家提供的API接口与客户自有系统进行开发与对接工作；在新版本中我们提供了一个方便运维工作的新的API接口：基于已有主机访问串，可以通过行云管家浏览器插件调起本地工具。

4.19版本中，我们支持了SNMP自定义监控、MongoDB数据库运维审计等用户极力呼吁的功能，同时对私有部署版本的登录认证相关功能做了大幅增强。4.19版本更新包括但不限于以下内容： 1.私有部署版 增加系统参数设置： 在过去版本中，例如图形验证码强度、是否启用FTP协议会话等参数配置都没有在界面端向用户暴露，导致用户一旦需要修改十分繁琐；在v4.19版本中，通过管理控制台–系统设置–基础配置模块新增的“系统参数”设置，可对OTP偏移、敏感操作二次认证有效期等系统参数信息进行配置。 管理控制台用户支持双因子认证： 为了提高管理控制台登录及使用的安全性，在新版中我们新增了针对管理控制台用户登录的双因子认证功能，目前支持OTP动态令牌及手机短信验证；需要开启的用户请在个人资料中绑定OTP动态令牌或手机号码。 门户登录支持RADIUS认证： 在v4.19版本中，我们在AP/LDAP认证服务的基础上支持了RADIUS认证服务，添加对应RADIUS认证服务器后即可通过RADIUS认证协议来登录门户。 同时针对RADIUS认证服务，不仅可用于直接登录门户的认证方式，也可用于登录门户后的二次认证方式。 syslog备份服务增强： 新版本中针对日志备份至syslog服务器功能，我们新增了两种备份日志类型：主机会话指令审计日志、主机告警记录。 AD/LDAP认证服务支持添加备用服务器 针对使用AD/LDAP集群的用户，在v4.19版本中可以在AD/LDAP配置中添加集群中的备用服务器地址，当主服务器断开连接后，系统会和备用服务器进行通信以保证认证服务的正常运行。 支持ACC统一认证和单点登录 ACC是电信行业的统一认证和单点登录的解决方案，开启配置后将通过行云管家门户进行登录，并由ACC服务器进行用户的身份认证。 团队管理与用户管理增强 为方便更好的在管理控制台对团队中的用户进行管理，现在新版本中我们提供了在团队信息详情中直接添加、移除成员的功能；同时，在租户用户管理中我们提供了批量删除用户功能。 2.主机 支持SNMP自定义监控 行云管家过去版本中只支持标准的监控来源（云厂商监控和行云管家Agent监控），但是客户有许多网络设备、存储设备的监控信息是无法通过标准监控来源进行获取的；因此在新版本中我们支持了第三方监控平台SNMP，用户可以根据SNMP的配置规范自定义监控项和监控指标；未来我们将持续的对接更多的第三方监控平台，如果您有相关诉求可以与我们进行联系。 主机字段方案增强 在新版本中为方便用户对主机的管理，我们针对主机列表中展示方案新增了两个字段：主机描述、活跃会话数。 监控方案优化 V4.19中我们针对监控方案做了以下优化： 1）UI优化：优化告警项和告警条件的展示及添加样式，主机列表中新增主机监控概览视图； 2）支持导出单个监控源下CPU、内存、磁盘使用率的监控报告。 新增访问协议设置 在过去版本中，用户通过行云管家访问主机时，各协议的默认值如：用户名、端口及字符集等，都是由我们内置好的；为应对用户的各种使用场景，我们在数据字典中增加了“协议管理”的功能，用户可以根据需要自定义设置各协议的默认值。 3.数据库 支持MongoDB数据库 需要MongoDB数据库运维审计的用户有福了，在新版本中我们对接了MongoDB数据库，至此行云管家数据库运维模块已支持了9种数据库，如果您仍有新的数据库种类的需求可与我们联系，支持速度超出您想象~ 数据库工具访问优化 在过去版本中，使用数据库工具打开数据库会话时无法调整分辨率信息也无法选择访问时使用的数据库代理IP，因此在新版中我们对此进行了优化。 4.工单中心 支持工单流程分支 V4.19中，针对工单流程我们支持了在流程中定义分支条件的功能以应对用户不同条件触发不同审批流程的场景，如： a)文件上传审批时，需要根据文件类型进入不同的审批分支； b)创建主机时，根据主机价格进入不同的审批分支。