首页 > 新闻 > 公司动态 > 正文
行云管家V3.7正式发布:堡垒机特性大幅增强
来源:行云管家 时间:2017-12-01 15:02

本版本着力于增强堡垒机的安全审计特性,从最初的录像审计到指令审计,再到今天的文件审计、双因子认证、高危指令审核和阻断,行云管家在堡垒机的路上越走越远;

本版本更新包括但不限于以下内容:

1.主机

支持自动安装行云管家Agent:

在为主机安装行云管家Agent时,除了批量和手动安装外,也支持单台主机的自动安装,用户只需在主机详情页中点击安装Agent,一键即可完成Agent的自动安装。

支持局域网主机监控:

局域网主机支持一段时间以来,受到了广大用户的欢迎,但局域网主机监控的缺失,一直是一大遗憾。本版本在行云管家Agent基础上实现了局域网主机的监控功能,用户只需在主机中安装行云管家Agent,即可获得CPU使用率、内存使用率、内外网流量速率、磁盘分区IO和使用量等监控。

SSH会话文件传输增强:

对于一些喜好图形化操作界面的Linux用户来说,行云管家的文件传输功能方便他们进行文件上传和下载操作,本版本再次强化了SSH的文件传输能力,新增了文件(夹)的复制/移动、排序的功能。

2.堡垒机

新增安全审计功能模块:

行云管家以往版本的运维审计入口放在操作日志中,使得运维审计日志和团队日志混合在一起,逻辑上不易区分。本版本起,为堡垒机相关功能单独设置安全审计入口,将审计日志移入安全审计模块中,并提供个人及团队两个审计维度,另外增加关键设备运维策略等堡垒机功能特性。

支持双因子用户身份认证:

用户认证是堡垒机体系中一个重要环节,行云管家提供基于微信和短信认证方式的双因子认证功能来确认用户的合法身份。同时,为了避免双因子认证对自动化运维的影响,在自动化运维场景中,仍然保留单因子认证方式。在运维安全和敏捷之间保持平衡。

支持高危指令审核和阻断:

运维过程中,我们通常使用资源授权的方式来确保运维安全性,但实际场景中,仅从资源层面做授权是远远不够的,运维人员难免会出现误操作,进而造成巨大损失。行云管家支持指令黑白名单,用户可设置敏感指令,并针对每条指令可以指定指令提醒、指令审核、指令阻断、中断会话等四种响应动作,一旦操作过程中出现相应敏感指令,即会执行相应的拦截策略,提前防范高危风险。

支持文件审计:

在会话传输面板中执行的文件操作行为,也被纳入到会话审计中,并支持文件关键字全局检索,全方位的堵住运维安全漏洞。

3.自动化运维

文件分发控制台优化:

针对作业中心的文件分发控制台,我们做了以下两点优化:

a)支持文件夹分发,方便批量分发文件;

b)主机文件采集过程异步化,用户无需等待文件全部采集到服务器即可执行分发操作。

4.团队设置

支持团队在不续费情况下进行升级:

在以往的版本中,用户想要变更团队类型必须和续费同时进行。部分已经购买了较长时间服务的行云管家用户,由于配额已经不满足实际情况,希望能在服务期限内进行版本升级。本版本允许团队在不续费的前提下,仅在当前服务期限内进行升级,不必再通过续费的方式变更团队类型。

支持银行转账支付方式:

用户在行云管家订单支付环节,新增银行转账的支付方式,方便用户通过线下银行转账的方式来购买行云管家服务。


关闭页面