历史版本 V7.3(日期:2023-12-26) V7.2(日期:2023-09-28) V7.1(日期:2023-07-28) V7.0(日期:2023-04-10) V6.5.3(日期:2022-07-06) V6.5.2(日期:2022-05-16) V6.5.1(日期:2022-04-15) V4.26(日期:2022-02-15) V6.5(日期:2021-12-16) V4.25(日期:2021-10-25) V6.4(日期:2021-09-09) V4.24(日期:2021-07-15) V6.3(日期:2021-06-04) V4.23(日期:2021-03-18) V6.2(日期:2021-02-22) V4.22(日期:2020-11-25) V4.21(日期:2020-10-26) V6.1(日期:2020-10-22) V4.20(日期:2020-08-24) V6.0(日期:2020-08-05) V4.19(日期:2020-06-23) V4.18(日期:2020-05-14) V4.17(日期:2020-04-02) V4.16(日期:2020-02-27) V4.15(日期:2019-12-03) V4.14(日期:2019-10-24) V4.13(日期:2019-08-22) V4.12(日期:2019-07-03) V4.11(日期:2019-05-21) V4.10(日期:2019-04-18) V4.9(日期:2019-03-07) V4.8(日期:2018-12-13) V4.7(日期:2018-11-22) V4.6(日期:2018-10-11) V4.5(日期:2018-08-14) V4.4(日期:2018-06-28) V4.3(日期:2018-05-30) V4.2(日期:2018-04-26) V4.1(日期:2018-03-22) V4.0(日期:2018-01-25) V3.8(日期:2017-12-28) V3.7(日期:2017-11-30) V3.6(日期:2017-11-09) V3.5(日期:2017-09-28) V3.4(日期:2017-09-18) V3.3(日期:2017-08-16) V3.2(日期:2017-07-20) V3.1(日期:2017-07-06) V3.0(日期:2017-06-22) V2.8(日期:2017-05-26) V2.7(日期:2017-05-02) V2.6(日期:2017-03-31) V2.5(日期:2017-03-02) V2.4(日期:2017-02-16) V2.3(日期:2017-01-18) V2.2(日期:2016-12-30) V2.1(日期:2016-12-05) V2.0(日期:2016-11-25) Beta4(日期:2016-10-20) Beta3(日期:2016-09-09) Beta2(日期:2016-08-16) Beta1(日期:2016-07-04)

V7.0产品新特性

发布日期:2023-04-10

V7.0版本,是一次重大升级,产品团队对堡垒机进行了全方位的重构和优化,在部署方式、UI设计、权限体系、资产管理、安全审计等方面均有重大更新和提升,为用户带来了体验更极致、管理更高效、数据更安全的企业级运维安全审计系统。V7版本更新主要包括但不限于以下内容:

一、全新的安装部署方式

1、支持容器化部署

自产品发布以来,行云绽放团队一直紧跟IT产业的技术发展方向,结合一些新技术、新理念不断完善产品,来应对企业在数字化转型过程中对IT管理带来的新挑战;本次发布的V7版本对产品架构做了重大调整,实现了完全的微服务化,能够基于容器化部署,有更好的水平扩展能力,同时也提高了产品在各个平台的兼容性,尤其是在国内信创产业蓬勃发展的背景下,产品更加符合一些企业客户对于容器化和国产化的实施需求;

2、更灵活的安装部署方式

在安装部署环节,可以直接指定采用企业自建的外部数据库、存储等组件,避免了安装后再修改配置带来的繁琐的数据迁移工作;

3、支持IPv6部署

支持将产品部署在IPv6的网络环境中,也能够纳管IPv6的IT资产;

二、全新UI界面

1、全新设计的UI界面

在秉承极致的用户体验的设计思想下,对产品的UI界面进行全新设计;

2、菜单支持检索

对功能菜单进行重新梳理,以团队管理员、配置管理员、审计员、操作员的视角来划分菜单,同时支持功能菜单的检索,帮助用户快速进入到需要的功能页面;

3、支持自定义主题色

支持对产品的主题色进行自定义,方便企业根据自己的VI色系对产品进行调整;

4、全新的首页概览

首页Dashboard展示的信息更加丰富,并允许对展示内容进行自定义;同时增加了“我的资产”入口,直接在首页不进入更深层次的相关功能页面的前提下就可直接访问资产;

5、消息中心、个人收藏夹、任务中心、活跃会话管理

门户界面右上角提供了快速的消息中心、个人收藏夹、任务中心、活跃会话管理等功能入口,方便用户快速查看相关的信息。

其中消息中心改为抽屉式设计,可以让用户在不离开消息中心的前提下查看所有未读消息详情,增加了消息的可读性;

三、权限体系重构

1、统一门户和管理控制台用户体系

将门户与管理控制台的用户体系统一,避免用户使用两套账号密码,经过授权的用户即可访问管理控制台;

2、角色不再承担资源权限

角色是用户的身份定义,不适合承担资源权限的职责,在一些复杂的应用场景下,会导致角色的数量庞大,不利于权限配置管理;因此将资源权限从角色的职责中移除,只承担功能授权,可大幅降低角色的划分粒度;

3、新增用户组概念

用户组是用户的集合,由于角色不再承担资源授权,因此增加用户组,方便进行资源的动态授权;根据用户组的职能,我们建议管理员按照资源授权和业务的维度来划分定义用户组,例如XX项目DBA,将某个项目的相应数据库权限赋予此用户组;

4、资产凭证支持动态授权

资产凭证授权方案能够按照各类规则实现动态授权,例如按云账户/网络、按标签、按分组,甚至可以指定协议类型、指定账号规则进行授权;此功能可以配合资产分组动态关联资产的特性,实现按业务实现自动授权的目标;

5、资源授权全面支持按时段授权

任意资源均可指定为永久或按时段授权,授权时段到期后,权限自动失效,方便一些临时性的访问资产行为;

四、资产管理能力提升

1、支持纳管IPv6主机

支持对IPv6的主机进行纳管,对于云主机,将自动采集IPv6信息;局域网主机也可以基于IPv6网络发现协议进行自动扫描;

2、RDP流畅度大幅提升

采用了全新的RDP协议框架,大幅提升了RDP在大量图形元素下的操作流畅度,用户在访问复杂网页等场景下更加得心应手;

3、支持自定义资产视图

除了保留原有的网络视图、标签视图、分组视图外,还新增了自定义视图,用户可以根据自己的习惯,将关注的资产以各种搜索条件的方式保存为自定义视图,快速的查看自己的资产列表;

4、主机会话支持多页签

支持在一个浏览器页签中同时打开多个主机会话,方便快速批量打开多个主机资产;

5、主机监控的调整

V7版本对于主机监控做了以下调整:

(1)主机监控项精简

鉴于运维审计产品的定位,仅保留了主机CPU使用率、内存使用率、磁盘分区使用率几个监控项,增加了主机可用性监控项;

(2)主机不再承载监控告警功能,只负责监控数据的展示

单台主机详情页中不再提供监控告警功能,只负责监控数据的展示;

(3)主机告警统一在主机监控方案管理

主机的监控告警规则、告警接收人、告警历史等数据统一在主机监控方案中提供,减少监控告警功能的配置工作量;

6、主机文件传输方式优化

(1)取消团队和主机网盘功能概念;

不再提供团队和主机网盘的功能概念,在Windows挂载临时网盘时,仍然存在技术上的临时主机网盘,但该网盘不再持久化保存;

(2)主机详情页可直接进行文件传输;

在主机详情页可基于保存好的主机凭证免创建会话的情况下直接进行文件传输;

(3)支持winRM服务实现Windows文件传输;

在Windows文件传输场景中,支持基于winRM服务的文件传输方式,免装Agent;

7、降低数据库运维管理成本

(1)支持对数据库资产打标签

支持对数据库资产进行打标签等操作,方便进行资产检索、业务划分、资源动态授权的场景;

(2)支持运维端口复用,同一类数据库只占用一个中转服务端口

同一类数据库共享一个中转服务的端口进行连接,无需为每一个数据库实例分配一个独立的运维端口,降低安全风险和减少资源投入(Oracle和SQL Server尚不支持端口复用);

(3)支持以中转服务进行透明访问,摒弃数据库代理概念

在实现运维端口复用的前提下,运维数据库时,统一以中转服务器作为跳板访问数据库,无需为每个数据库配置代理;

五、审计能力提升

1、支持分段传输录像文件

将审计录像分段传输,以固定大小为单位,日志文件超过阈值就将录像传输到门户,审计员可以在会话未结束时就开始查看录像,也避免一个长时间的会话操作导致传输大录像文件时阻塞网络;播放录像时,将录像逻辑拼接起来,平滑播放;

2、支持RDP键盘输入事件记录

RDP会话将可以记录键盘输入内容,方便以指令的形式进行检索;

3、丰富的运维报表

支持更丰富的运维报表内容,除了主机运维次数和时长统计之外,还提供了会话打开失败次数、文件传输、风险操作统计、用户运维明细等多个维度的数据;