功能对比
大约 8 分钟
[一]功能对比
功能 | 开源版 | 商业版 |
---|---|---|
服务注册发现 | ✅ | ✅ |
服务负载均衡 | ✅ | ✅ |
服务熔断降级 | ✅ | ✅ |
统一配置中心 | ✅ | ✅ |
网关服务轻量级鉴权 | ✅ | ✅ |
网关服务限流 | ✅ | ✅ |
动态文档聚合 | ✅ | ✅ |
统一跨域处理 | ✅ | ✅ |
服务调用链监控 | ✅ | ✅ |
应用吞吐量监控 | ✅ | ✅ |
熔断,降级监控 | ✅ | ✅ |
微服务状态监控 | ✅ | ✅ |
跨模块自定义错误码体系 | ✅ | ✅ |
授权码授权模式认证 | ✅ | ✅ |
客户端凭证模式认证 | ✅ | ✅ |
刷新令牌模式认证 | ✅ | ✅ |
设备码授权模式认证 | ✅ | ✅ |
自定义密码模式认证 | ✅ | ✅ |
自定义社会化模式认证 | ✅ | ✅ |
手机验证码认证 | ✅ | ✅ |
小程序登录 | ✅ | ✅ |
第三方社会化登录(多平台) | ✅ | ✅ |
全面支持 OpenID Connect (OIDC) 协议 | ✅ | ✅ |
统一的接口权限管理 | ✅ | ✅ |
独有的动态接口鉴权体系 | ✅ | ✅ |
多种令牌格式支持 | ✅ | ✅ |
基于国密和数字信封的前后端数据加密传输 | ✅ | ✅ |
动态灵活的接口防刷机制 | ✅ | ✅ |
一人一钥的数据加密安全机制 | ✅ | ✅ |
多样统一的验证码 | ✅ | ✅ |
全面的 XSS 攻击和 SQL 注入防控 | ✅ | ✅ |
敏感配置信息加密 | ✅ | ✅ |
应用安全合规检查 | ✅ | ✅ |
终端重复登录控制 | ✅ | ✅ |
登录错误次数控制 | ✅ | ✅ |
同类型终端登录踢出 | ✅ | ✅ |
自研两级缓存封装 | ✅ | ✅ |
多类型数据库支持 | ✅ | ✅ |
多类型数据库支持 | ✅ | ✅ |
多消息队列支持 | ✅ | ✅ |
多种服务调用方式 | ✅ | ✅ |
多环境体系设计 | ✅ | ✅ |
代码打包记录查询 | ✅ | ✅ |
IDE 配置属性提示 | ✅ | ✅ |
单体和微服务两种架构模式 | ✅ | ✅ |
多种数据审计支持 | ✅ | ✅ |
QueryDsl JPA 查询简化支持 | ✅ | ✅ |
支持多实例的 WebSocket 消息系统 | ✅ | ✅ |
站内公告和私信功能 | ✅ | ✅ |
实时在线用户统计 | ✅ | ✅ |
IPV4和IPV6位置查询 | ✅ | ✅ |
Spring Cloud Alibaba 和 Tencent 等基础微服务环境切换 | ✅ | ✅ |
支持 Postgresql 的 Nacos 自主封装镜像 | ✅ | ✅ |
支持持久化存储的 Sentinel 自主封装镜像 | ✅ | ✅ |
JDK 17 | ✅ | ❌ |
JDK 21 | ❌ | ✅ |
虚拟线程 | ❌ | ✅ |
全新架构的核心组件模块库 | ❌ | ✅ |
完全贴合 Spring Boot 标准的模块可插拔能力 | ❌ | ✅ |
响应式微服务开发即融合运行 | ❌ | ✅ |
响应式微服务接口动态鉴权 | ❌ | ✅ |
支持响应式的全体系 Session 共享 | ❌ | ✅ |
GRPC 服务间接口调用 | ❌ | ✅ |
OpenFeign 和 GRPC 两种接口服务间切换 | ❌ | ✅ |
基于事件驱动和Spring Event的多类型消息中间件统一消息分发流转系统 | ❌ | ✅ |
基于 RSocket 的高性能、可跨实例通信的 WebSocket 消息系统 | ❌ | ✅ |
可插拔式 Mail 消息模块 | ❌ | ✅ |
基于 OAuth2.1 的物联网设备动态注册 | ❌ | ✅ |
物联网设备自定义注册信息 | ❌ | ✅ |
物联网设备认证和管理模块 | ❌ | ✅ |
使用 OSS 存储数据的轻量级日志聚合和链路追踪系统 | ❌ | ✅ |
基于 Prometheus 和 Grafana 生态的的轻量级监控系统 | ❌ | ✅ |
Skywalking 体系和轻量级日志及追踪体系切换 | ❌ | ✅ |
阿里云内容审核、百度 OCR、环信、天眼查等厂商第三方 OpenApi 封装 | ❌ | ✅ |
Emqx、Nacos、PolarisMash等第三方管理 OpenApi 封装 | ❌ | ✅ |
纯手写动态表单前端模块 | ❌ | ✅ |
BPMN 流程设计前端模块 | ❌ | ✅ |
BPMN、动态表单、Camunda 引擎的串联工作流运转(仅支持简单工作流) | ❌ | ✅ |
可打包为支持通过环境变量动态修改参数的前端镜像 | ❌ | ✅ |
快速创建阻塞式微服服务模块 Archetype | ❌ | ✅ |
用户电子邮件地址验证 | ❌ | ✅ |
登录常用位置IP异常电子邮件通知 | ❌ | ✅ |
电子邮件验证码 | ❌ | ✅ |
第三方社会化账户手动绑定 | ❌ | ✅ |
可绑定第三方账户根据配置自动生成 | ❌ | ✅ |
基于 AWS S3 V2 的可自动适配响应式和阻塞式环境对象存储管理 | ❌ | ✅ |
分布式枚举数据字典聚合功能 | ❌ | ✅ |
长期维护 | ❌ | ✅ |
提示
Dante Cloud 核心关注点是:高质量的系统代码、合理的系统架构、低耦合的模块划分、高安全性系统实现、灵活的功能扩展能力,优质的微服务实现。不会像一些其它系统一样,关注所谓“业务”功能的“丰富性”。堆叠大量无法做到真正通用的功能,反倒会变成负担和干扰,不如由用户自己按照需求灵活设计和实现。
如果您关注的是业务功能是否“丰富”,建议看看其它的项目
[二]安全测试
Dante Cloud 已通过由第三方公司进行的软件出厂安全测试和国家三级等保测评。
说明
因涉及企业和项目信息,所以不便于再此展示具体测试报告。
[1]Web 漏洞检测
采用相关扫描工具对应用系统进行漏洞扫描,根据漏洞扫描结果对存在的漏洞进行风险评估。初测共发现 2 个 Web 漏洞,其中高风险漏洞有 0 个,中风险漏洞有 1 个,低风险漏洞有 1 个。经过整改并复测后,高、中风险漏洞已整改完毕。
[2]应用安全合规
针对等级保护三级系统的防护要求,对于应用安全涉及的“身份鉴别”、“访问控制”、“安全审计”、“剩余信息保护”、“通信完整性”、“通信保密性”以及“资源控制”等控制点进行
检查类别 | 检查内容 | 检查结果 |
---|---|---|
身份鉴别 | 应提供专用的登录控制模块对登录用户进行身份标识和鉴别 | 符合 |
身份鉴别 | 应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别 | 符合 |
身份鉴别 | 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用 | 符合 |
身份鉴别 | 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施 | 符合 |
身份鉴别 | 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数 | 符合 |
访问控制 | 应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问 | 符合 |
访问控制 | 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作 | 符合 |
访问控制 | 应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限 | 符合 |
访问控制 | 应授予不同帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系 | 符合 |
安全审计 | 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计 | 符合 |
安全审计 | 应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录 | 符合 |
安全审计 | 应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能 | 符合 |
剩余信息保护 | 应保证用户鉴别信息所在的存储空间被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中 | 符合 |
剩余信息保护 | 应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他用户前得到完全清除 | 符合 |
通信完整性 | 应采用密码技术保证通信过程中数据的完整性 | 符合 |
通信保密性 | 在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证 | 符合 |
通信保密性 | 应对通信过程中的整个报文或会话过程进行加密 | 符合 |
资源控制 | 当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话 | 符合 |
资源控制 | 应能够对系统的最大并发会话连接数进行限制 | 符合 |
资源控制 | 应能够对单个帐户的多重并发会话进行限制 | 符合 |
[3]渗透测试结果
检测漏洞类型 | 检测结果 |
---|---|
XSS 跨站 | 符合 |
Sql 注入 | 符合 |
用户名密码明文传输 | 符合 |
伪造跨站请求 | 符合 |
越权访问 | 符合 |
上传漏洞 | 符合 |
敏感信息泄露 | 符合 |
目录遍历 | 符合 |
存在测试页面 | 符合 |
上传类型未验证 | 符合 |
慢速 ddos 攻击 | 符合 |
不安全的加密方法 | 符合 |
Oracle 数据库版本漏洞 | 符合 |
未设置 Httponly 标识 | 符合 |
Secure cookie 机制 | 符合 |
Struts 2 开发模式开启 | 符合 |
Weblogic Server Side Request Forgery | 符合 |
CRLF 注入 | 符合 |