The JFrog Software Supply Chain Platform
The JFrog Software Supply Chain Platform
云
公共市场
自托管
云
公共市场
自托管
1. 选择最适合您的计划
Pro
小型团队制品和容器仓库
25GB 基础消耗(存储+传输)
Enterprise X
具有 DevSecOps 能力的大规模高可用 DevOps
125GB 基础消耗(存储+传输)
Enterprise+
完整的软件供应链平台,具备 DevOps、安全和边缘分发功能
自定义传输和存储包
Enterprise X 服务订阅中的所有内容
联邦访问控制
软件分发
分发边缘节点
带已签名流水线的 CI/CD
私有 CDN
地理过滤
99.9% 正常运行时间,7x24 高参与度支持
Custom Offer
选择计划
Pro
$150
/月,无限用户
>
25GB 基础消耗(存储+传输)
Enterprise X
$750
/月,无限用户
>
125GB 基础消耗(存储+传输)
Enterprise+
Custom Offer
>
自定义传输和存储包
Enterprise X 服务订阅中的所有内容
联邦访问控制
软件分发
分发边缘节点
带已签名流水线的 CI/CD
私有 CDN
地理过滤
99.9% 正常运行时间,7x24 高参与度支持
Custom Offer
选择计划
Pro
Enterprise X
Enterprise+
2. 自行定做
DEVOPS
Artifactory
Included
Add
Remove
Universal Binary Repository
Native Package Support
Release Lifecycle Management
Container Registry
ML Model Registry
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory 企业版
Included
Add
Remove
多站点联邦制品库
多云
OAuth & SCIM ID 管理
第三方和 Vault 管理
私有链接支持
CDN(匿名访问)
基础提供 25,000 CI/CD 分钟/月
完整 SSC 平台
Included
Add
Remove
二进制分发
分发边缘节点
支持多活
多站点联邦访问控制
通过在联邦服务之间同步所有安全实体(用户、组、权限和访问令牌),从一个位置控制对所有或任何服务子集的访问。
全 CDN 支持
CI/CD 编排
流水线编排
已签名流水线
模板
集中式机密
流水线即代码
实时工作流可视化
多操作系统支持
已签名流水线
模板
集中式机密
流水线即代码
实时工作流可视化
多操作系统支持
SECURITY
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
具有高级安全性的 Xray
Included
Add
Remove
包括支持贡献开发人员的基础包
Enterprise X 的 基础支持 50 名开发人员
Enterprise+ 基础支持 200 名开发人员
Enterprise+ 基础支持 200 名开发人员
上下文安全性分析
识别容器中的 OSS 漏洞是否真的可以利用,并确定其优先级。
对被泄露机密的检测
检测存储在 JFrog Artifactory 中的任何容器中暴露的机密,以防止内部令牌或凭据的任何意外泄露。
IaC 安全性
存储在 JFrog Artifactory 中的安全 IaC 文件,用于早期检测可能被攻击的云和基础设施错误配置。
不安全配置的保护
查找与应用程序框架相关的配置问题、安全漏洞和流行 OSS 库的不安全使用。
Software Package Curation
Included
Add
Remove
Block Malicious Packages from Entering your Org
Automated, Policy-based OSS Package Curation
CVE, Compliance, and Risk Filters
Frictionless Package Consumption by Developers
Comprehensive Audit Trail
OSS Package Catalog
Explore OSS packages and discover their versions, vulnerabilities, license data, operational risk, and if they have any dependencies.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X
200 base contributing developers included with Enterprise+
200 base contributing developers included with Enterprise+
IoT
Connect 基础版
Included
Add
Remove
全功能设备管理
1 个用户,10 台设备
75 秒通信周期
3 个组,3 个标签
$0.30/月/额外设备
Connect 标准版
Included
Add
Remove
全功能设备管理
3 个用户,10 台设备
45 秒通信周期
8 个组,8 个标签
$0.30/月/额外设备
REST API
Connect 高级版
Included
Add
Remove
全功能设备管理
6 个用户,10 台设备
25 秒通信周期
20 个组,20 个标签
$0.30/月/额外设备
REST API
DEVOPS
Artifactory
Included
Add
Remove
Universal Binary Repository
Native Package Support
Release Lifecycle Management
Container Registry
ML Model Registry
Remote and local Hugging Face repos allow for caching of models from Hugging Face and storing proprietary model versions.
REST API
OSS Proxy and Dependency Management
Identity Management Integration
10,000 Base CI/CD Minutes / mo
Artifactory 企业版
Included
Add
Remove
多站点联邦制品库
多云
OAuth & SCIM ID 管理
第三方和 Vault 管理
私有链接支持
CDN(匿名访问)
基础提供 25,000 CI/CD 分钟/月
完整 SSC 平台
Included
Add
Remove
二进制分发
分发边缘节点
支持多活
多站点联邦访问控制
通过在联邦服务之间同步所有安全实体(用户、组、权限和访问令牌),从一个位置控制对所有或任何服务子集的访问。
全 CDN 支持
CI/CD 编排
流水线编排
已签名流水线
模板
集中式机密
流水线即代码
实时工作流可视化
多操作系统支持
已签名流水线
模板
集中式机密
流水线即代码
实时工作流可视化
多操作系统支持
SECURITY
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
具有高级安全性的 Xray
Included
Add
Remove
包括支持贡献开发人员的基础包
Enterprise X 的 基础支持 50 名开发人员
Enterprise+ 基础支持 200 名开发人员
Enterprise+ 基础支持 200 名开发人员
上下文安全性分析
识别容器中的 OSS 漏洞是否真的可以利用,并确定其优先级。
对被泄露机密的检测
检测存储在 JFrog Artifactory 中的任何容器中暴露的机密,以防止内部令牌或凭据的任何意外泄露。
IaC 安全性
存储在 JFrog Artifactory 中的安全 IaC 文件,用于早期检测可能被攻击的云和基础设施错误配置。
不安全配置的保护
查找与应用程序框架相关的配置问题、安全漏洞和流行 OSS 库的不安全使用。
Software Package Curation
Included
Add
Remove
Block Malicious Packages from Entering your Org
Automated, Policy-based OSS Package Curation
CVE, Compliance, and Risk Filters
Frictionless Package Consumption by Developers
Comprehensive Audit Trail
OSS Package Catalog
Explore OSS packages and discover their versions, vulnerabilities, license data, operational risk, and if they have any dependencies.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X
200 base contributing developers included with Enterprise+
200 base contributing developers included with Enterprise+
IoT
Connect 基础版
Included
Add
Remove
全功能设备管理
1 个用户,10 台设备
75 秒通信周期
3 个组,3 个标签
$0.30/月/额外设备
Connect 标准版
Included
Add
Remove
全功能设备管理
3 个用户,10 台设备
45 秒通信周期
8 个组,8 个标签
$0.30/月/额外设备
REST API
Connect 高级版
Included
Add
Remove
全功能设备管理
6 个用户,10 台设备
25 秒通信周期
20 个组,20 个标签
$0.30/月/额外设备
REST API
比较所有功能和计划
Artifactory
Artifactory 企业版
完整 SSC 平台
DevOps
适用于所有软件包类型的通用制品库
30 多种原生支持的软件包和文件类型,以及通用制品库。
二进制文件生命周期管理
容器镜像中心
支持 Docker/OCI 容器的高级镜像中心。 通过与构建生态系统集成,可靠、一致且高效地访问远程 Docker 容器镜像中心。 包括无限制的 Docker Hub 访问。
本地、远程、虚拟存储库
对于给定的软件包类型,利用第一方软件包的本地存储库、缓存 OSS 软件包的远程存储库以及混合第一方和第三方软件包的虚拟存储库,获得更大的灵活性。
OSS 软件包代理和
依赖项管理
依赖项管理
在 Artifactory 中缓存所有拉取的依赖项,实现更快、更可靠的构建和版本控制。
多站点同步
为了支持分布式开发团队,提供基于定时和基于事件的同步,支持多拉和多推模式。
联邦制品库
使用位于多站点环境中远程 JFrog 部署 (JPD) 上关联联邦的其他存储库,提供制品及其元数据的自动同步。
联邦访问控制
通过同步联邦服务之间的所有安全实体(用户、组、权限和访问令牌),从一个位置控制对所有服务或任何服务子集的访问。
Artifactory 查询语言
AQL 助力您轻松制定复杂的查询命令,可以指定任意数量的搜索条件、筛选条件、排序选项和输出字段。
生态系统整合
对主流的打包、构建、QA、安全和编排工具进行原生集成。
Webhook
集成 Artifactory,以向其他系统和应用程序触发您定义的通知和操作所对应的事件,例如构建升级。
二进制分发
版本分发
启用经过验证的多制品库整合包的快速、安全分发,以同步大规模地理分布团队并加快向任何目标的部署速度: 私有、云或嵌入式设备。
分发边缘节点
一个只读 Artifactory 实例,用于将软件分发到运行时,例如数据中心、销售点甚至移动设备。 支持混合拓扑。 标准 E+ 订阅包括两 (2) 个边缘节点。
混合分发
在混合/多云拓扑中启用软件分发 - 从自托管到云分发边缘节点或从云到自托管分发边缘节点。
CDN
提供具有高可用性和高性能的内容交付。 仅在 AWS 上提供。
CI/CD
流水线编排
与广受欢迎的 CI/CD 工具集成,从而集中管理和编排您的 CI/CD 流水线。 可横向扩展,为您提供集中管理解决方案,支持数以千计的用户和流水线。
已签名流水线
为用户提供一种方法,确保在通过 CI/CD 流水线升级这些制品之前,制品未遭到篡改。 如果制品的真实性无法验证,则可以将其屏蔽。
模板
创建可重复使用的流水线模板以确保实现流水线流程的标准化。
集中式机密
精细的权限划分和通过集中式机密管理实施的安全访问控制。 流水线中的每个步骤都在其自己的独立构建节点中执行。
流水线即代码
易于使用的 YAML 语法,在整个流水线步骤中做到标准化。
实时工作流可视化
实时交互式可视化显示跨步骤和流水线的最新状态和依赖项。
多操作系统支持
在 Linux、Windows 和 Mac OS 运行构建。
OSS 安全漏洞扫描
扫描制品库、构建和发布整合包中的开源软件制品,在整个软件供应链中查找安全漏洞。
容器镜像扫描
扫描 Docker 和其他容器镜像,查找开源安全漏洞。
高级漏洞数据库
高质量的全面漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规扫描
扫描制品库、构建和发布整合包中的开源软件制品,在整个软件供应链中查找许可证合规问题。
SECURITY
恶意包检测
使用来自 JFrog 和全球资源的、持续聚合的恶意包信息,发现和消除恶意包。
SBOM 构建和导出
以行业标准格式创建和导出 SBOM: SPDX 和 Cyclone DX。 以不同的文件格式将其导出,包括 .json、.xls 和 .xml。
运营风险
标记和/或阻止您的策略中所定义的可能存在维护问题和技术债务的软件包。
上下文安全性分析
识别容器中的 OSS 漏洞是否真的可以利用,并确定其优先级。
对被泄露机密的检测
检测存储在 JFrog Artifactory 中的任何容器中暴露的机密,以防止内部令牌或凭据的任何意外泄露。
IaC 安全性
存储在 JFrog Artifactory 中的安全 IaC 文件,用于早期检测可能被攻击的云和基础设施的错误配置。
不安全开源的保护
查找与应用程序框架相关的配置问题、安全漏洞和流行 OSS 库的不安全使用。
全功能 IoT 设备管理
与 Artifactory 和 Xray 集成
包括的设备
最大设备数量
组和标签
组允许您创建设备集合,包括组的层次结构。 标签允许您为设备分配自定义标签。
设备软件更新
一种易于使用的可自定义软件更新解决方案,具有多种回滚功能,专为基于 Linux 的 IoT Edge 设备设计。
远程控制和访问
借助远程控制工具,您可以通过基于 Web 的 ssh 连接到您的 Linux 终端, 还可以远程连接到 Linux 设备的本地网络端口以转发连接,例如: VNC、SSH、web-view 服务器
远程命令
借助远程命令工具,您只需点击一下即可在多个 Linux 边缘设备上运行远程 bash 命令,并查看命令的完整输出。
受监控进程
通过进程监控工具,您可以查看特定进程是否在设备中运行,并在进程崩溃时收到警报。
资源监视器(CPU、RAM、Disk)
通过使用资源监控工具,您可以在同一处查看设备的 RAM、CPU 和磁盘使用历史记录。
警报
借助警报,您可以通过 JFrog Connect Agent 和 API 配置通知和操作,这些通知和操作基于从您的设备群中多个数据点收集的触发器。
获取日志
通过日志工具,您可以从自己的设备远程获取日志文件。
地图视图
JFrog Connect 根据设备的公共 IP 地址或手动定义的位置,在地图上显示您设备的位置。
用户帐户
计划中包括的用户帐户总数。
IoT
REST API
借助 Connect REST API,您可以通过编程方式获取有关其设备群的信息,并执行诸如定时更新部署、发送远程命令、获取日志文件、更改设备名称等操作。
通信周期
通信周期是设备发送到 JFrog Connect 服务器的连续保持活动消息之间的间隔时间。 表中的数字是您可以设置的通信周期最小秒数。
选择您的主机和地区
AWS、GCP 和 Azure 可用。
多云
脱颖而出,连接不同云供应商的多个 JFrog 实例,获得一致体验。
管理仪表板
了解已注册 JFrog 平台部署和服务的健康状况和状态,包括全球各地 JPD 之间的连接,甚至可以深入查看单个 JPD 及其相关服务的状态。
社区支持
通过 Stack Overflow 等来源访问定期更新的产品文档并获取社区支持。
7x24 SLA 客户支持
我们的技术支持工程师团队会根据定义的 SLA 处理支持工单。
高参与度支持
包括 7x24 SLA 支持以及具有固定对接人的资源分配,以确保成功。
白金级支持
无微不至的最高级别支持,包括专属的技术专家、加速 SLA、优先流程等。
项目
将 JFrog 平台资源的管理委托给给定的产品或团队,以更好地了解效率、规模、成本和安全性
平台安全
身份验证
日志分析
仅为云订阅提供 21 天日志保留。
SCIM ID 管理支持
使 IT 部门能够自动完成用户身份和服务提供商(例如 Okta 和 Azure Active Directory (AD))之间的流程。
第三方和 Vault 管理
存储签名密钥(GPG 密钥、RSA 密钥和可信密钥)用于签名软件包和 JFrog Distribution 安全发布整合包。
AWS/Azure/GCP 私人链接支持
通过建立安全的网络连接 — 从您自己的云环境 (AWS VPC/Azure VNet/GCP) 到您的 JFrog Cloud (SaaS) 实例 — 流量无需穿过公共互联网。
带有自己 SSL 的 CNAME
PLATFORM & SERVICES
地理过滤
常见问题
如何选择合适的订阅包?
为了选择合适的订阅包,大多数组织会考虑三个变量: 功能、用户和消耗。
Pro 提供专为小型团队设计的世界一流制品管理,通常可供最多 50 个用户使用,并支持最大 2 TB 的消耗量。
Enterprise X 适用于需要多站点能力、正常运行时间和支持保障以及企业访问控制(即 OAuth、SAML、CName)的组织。 其中还添加了基本的软件供应链安全能力,例如漏洞扫描和 SBOM 生成。 Enterprise X 适用于最多 300 个用户、最大消耗量 20 TB 的组织。
Enterprise+ 提供我们完整的 SSC 平台,可以帮助您进行分发、更好地管理多站点组织,并提供更高的正常运行时间保证、专属支持、灾难恢复等。 不论组织的规模和消耗量是多大,都能够在 Enterprise+ 上进行扩展。
Pro 提供专为小型团队设计的世界一流制品管理,通常可供最多 50 个用户使用,并支持最大 2 TB 的消耗量。
Enterprise X 适用于需要多站点能力、正常运行时间和支持保障以及企业访问控制(即 OAuth、SAML、CName)的组织。 其中还添加了基本的软件供应链安全能力,例如漏洞扫描和 SBOM 生成。 Enterprise X 适用于最多 300 个用户、最大消耗量 20 TB 的组织。
Enterprise+ 提供我们完整的 SSC 平台,可以帮助您进行分发、更好地管理多站点组织,并提供更高的正常运行时间保证、专属支持、灾难恢复等。 不论组织的规模和消耗量是多大,都能够在 Enterprise+ 上进行扩展。
如果需求量超过基本消耗量该怎么办?
每个云套餐都提供包含在月度价格中的基本消耗量(存储+传输)。 如果您超过该基本消耗量,您的帐户将不会冻结,但会产生额外费用并自动反映在您每月的费用中。
Pro 订阅包括 25GB 基础消耗。 额外月度使用定价如下:
等级折扣仅适用于该等级内的消费(例如,每月总计 1060 GB = 包括 25GB 赠送,999GB 为 1.25 美元/GB,36GB 为 1.00 美元/GB)
额外 CI/CD 分钟: 0.007 美元/分钟
Enterprise X 订阅包括 125GB 基础消耗。 额外月度使用定价如下:
等级折扣仅适用于该等级内的消费(例如,每月总计 1160 GB = 包括 125GB 赠送,999GB 为 1.25 美元/GB,36GB 为 1.00 美元/GB)
额外 CI/CD 分钟: 0.007 美元/分钟
如果消耗为 2TB ~ 20TB,我们推荐 Enterprise X 套餐。 如果您预计使用消耗量超过 20TB,那么自定义 Enterprise + 套餐可能适合您的需求。
Pro 订阅包括 25GB 基础消耗。 额外月度使用定价如下:
| 等级 | 消耗量 (GB) | 美元/GB |
| 1 | 1 - 999 | $1.25 |
| 2 | 1000 - 1,999 | $1.00 |
| 3 | 2,000+ | $0.75 |
额外 CI/CD 分钟: 0.007 美元/分钟
Enterprise X 订阅包括 125GB 基础消耗。 额外月度使用定价如下:
| 等级 | 消耗量 (GB) | 美元/GB |
| 1 | 1 - 999 | $1.25 |
| 2 | 1000 - 1,999 | $1.00 |
| 3 | 2,000 - 4,999 | $0.75 |
| 4 | 5,000 - 19,999 | $0.55 |
| 5 | 20,000+ | $0.30 |
额外 CI/CD 分钟: 0.007 美元/分钟
如果消耗为 2TB ~ 20TB,我们推荐 Enterprise X 套餐。 如果您预计使用消耗量超过 20TB,那么自定义 Enterprise + 套餐可能适合您的需求。
高级安全用户是什么?我能否添加更多此类用户?
Xray 的使用分为两类: 对于核心 Xray 功能(即许可证扫描和漏洞扫描),使用量计入每月总存储/传输。
对于 Xray 高级安全特性下列出的功能,帐户是根据有权访问这些功能的贡献用户的数量来计费的。
添加高级安全特性的 Enterprise X 客户每月有 50 个可用基本贡献用户,添加高级安全特性的 Enterprise+ 客户每月有 200 个可用基本贡献用户。
其他用户可以通过年度合同进行预购。
对于 Xray 高级安全特性下列出的功能,帐户是根据有权访问这些功能的贡献用户的数量来计费的。
添加高级安全特性的 Enterprise X 客户每月有 50 个可用基本贡献用户,添加高级安全特性的 Enterprise+ 客户每月有 200 个可用基本贡献用户。
其他用户可以通过年度合同进行预购。
能否通过年度合同购买订阅?
Pro 订阅仅可按月购买。
Enterprise X 和 Enterprise+ 均可按年购买,并可通过同一份合同购买多个环境。 这些套餐还提供批量折扣。
Enterprise X 和 Enterprise+ 均可按年购买,并可通过同一份合同购买多个环境。 这些套餐还提供批量折扣。
客户支持选项有哪些?
JFrog 提供四个级别的客户支持:
- 社区支持 - 可用于免费解决方案和 Pro 订阅 - JFrog 维护公共文档和知识库,并参与 Stack Overflow 上的对话。
- 7x24 SLA 支持 - 适用于 Enterprise X 客户 - 访问我们全球的支持工程师,他们会在合同规定的时间内进行响应。
- 7x24 高参与度支持 - 适用于 Enterprise+ 客户 - 为客户分配一名专属技术专家,主动帮助采用和使用产品并实施最佳实践。 响应时间还可以更短。
- 白金支持 - Enterprise+ 客户可选 - 我们最高级别的支持,包括最佳支持时间、专门的支持和客户团队、路线图审查和其他权益。
能否单独购买 JFrog Connect(IoT 解决方案)?
我现在已经是客户,正在寻求升级。
1. 选择最适合您的计划
Pro
小型团队制品和容器仓库
基础提供 20GB 传输和 4GB 存储
Enterprise X
具有 DevSecOps 能力的大规模高可用 DevOps
基础提供 200GB 传输和 125GB 存储
Enterprise+
完整的软件供应链平台,具备 DevOps、安全和边缘分发功能
自定义传输和存储包
Enterprise X 服务订阅中的所有内容
联邦访问控制
软件分发
分发边缘节点
带已签名流水线的 CI/CD
私有 CDN
地理过滤
99.9% 正常运行时间,7x24 高参与度支持
Private Offer
选择计划
Pro
$150
/月,无限用户
>
基础提供 20GB 传输和 4GB 存储
Enterprise X
$750
/月,无限用户
>
基础提供 200GB 传输和 125GB 存储
Enterprise+
Private Offer
>
自定义传输和存储包
Enterprise X 服务订阅中的所有内容
联邦访问控制
软件分发
分发边缘节点
带已签名流水线的 CI/CD
私有 CDN
地理过滤
99.9% 正常运行时间,7x24 高参与度支持
Private Offer
选择计划
Pro
Enterprise X
Enterprise+
2. 自行定做
DEVOPS
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
REST API
容器镜像中心
OSS 代理和依赖项管理
身份管理集成
基础提供 10,000 CI/CD 分钟/月
Artifactory 企业版
Included
Add
Remove
多站点联邦制品库
多云
OAuth & SCIM ID 管理
第三方和 Vault 管理
私有链接支持
CDN(匿名访问)
基础提供 25,000 CI/CD 分钟/月
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration
Signed Pipelines
Templates
Centralized Secrets
Pipelines as Code
Real-time Workflow Visualization
Multi-OS Support
Signed Pipelines
Templates
Centralized Secrets
Pipelines as Code
Real-time Workflow Visualization
Multi-OS Support
SECURITY
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X
200 base contributing developers included with Enterprise+
200 base contributing developers included with Enterprise+
Software Package Curation
Included
Add
Remove
Block Malicious Packages from Entering your Org
Automated, Policy-based OSS Package Curation
CVE, Compliance, and Risk Filters
Frictionless Package Consumption by Developers
Comprehensive Audit Trail
OSS Package Catalog
Explore OSS packages and discover their versions, vulnerabilities, license data, operational risk, and if they have any dependencies.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X
200 base contributing developers included with Enterprise+
200 base contributing developers included with Enterprise+
IoT
Connect 基础版
Included
Add
Remove
云可用
Connect Standard
Included
Add
Remove
Available on Cloud
Connect Premium
Included
Add
Remove
Available on Cloud
DEVOPS
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
REST API
容器镜像中心
OSS 代理和依赖项管理
身份管理集成
基础提供 10,000 CI/CD 分钟/月
Artifactory 企业版
Included
Add
Remove
多站点联邦制品库
多云
OAuth & SCIM ID 管理
第三方和 Vault 管理
私有链接支持
CDN(匿名访问)
基础提供 25,000 CI/CD 分钟/月
Complete SSC Platform
Included
Add
Remove
Binary Distribution
Distributed Edges
Active-Active Enabled
Multisite Access Federation
Control over access to all, or any subset of your services, from one location by synchronizing all security entities (users, groups, permissions and access tokens) between the federated services.
Full CDN
CI/CD Orchestration
Pipeline Orchestration
Signed Pipelines
Templates
Centralized Secrets
Pipelines as Code
Real-time Workflow Visualization
Multi-OS Support
Signed Pipelines
Templates
Centralized Secrets
Pipelines as Code
Real-time Workflow Visualization
Multi-OS Support
SECURITY
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 创建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
Advanced Security
Included
Add
Remove
Contextual Security Analysis
Identify and prioritize whether OSS vulnerabilities in containers are actually exploitable.
Leaked Secrets Detection
Detect secrets left exposed in any containers stored in JFrog Artifactory to prevent any accidental leak of internal tokens or credentials.
Code Security Scanning (SAST)
Scan source code for zero-day security vulnerabilities to fix before build time. Enable developers to write trusted code within their day-to-day workflow.
IaC Security
Secure IaC files stored in JFrog Artifactory for early detection of cloud and infrastructure misconfigurations that can be exploitable.
Insecure Configuration Protection
Find configuration issues, security malpractices, and insecure usage of popular OSS libraries related to your application framework.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X
200 base contributing developers included with Enterprise+
200 base contributing developers included with Enterprise+
Software Package Curation
Included
Add
Remove
Block Malicious Packages from Entering your Org
Automated, Policy-based OSS Package Curation
CVE, Compliance, and Risk Filters
Frictionless Package Consumption by Developers
Comprehensive Audit Trail
OSS Package Catalog
Explore OSS packages and discover their versions, vulnerabilities, license data, operational risk, and if they have any dependencies.
Includes Base Package of Contributing Developers
50 base contributing developers included with Enterprise X
200 base contributing developers included with Enterprise+
200 base contributing developers included with Enterprise+
IoT
Connect 基础版
Included
Add
Remove
云可用
Connect Standard
Included
Add
Remove
Available on Cloud
Connect Premium
Included
Add
Remove
Available on Cloud
比较所有功能和计划
Artifactory
Artifactory 企业版
完整 SSC 平台
DevOps
适用于所有软件包类型的通用制品库
30 多种原生支持的软件包和文件类型,以及通用制品库。
二进制文件生命周期管理
容器镜像中心
支持 Docker/OCI 容器的高级镜像中心。 通过与构建生态系统集成,可靠、一致且高效地访问远程 Docker 容器镜像中心。 包括无限制的 Docker Hub 访问。
本地、远程、虚拟存储库
对于给定的软件包类型,利用第一方软件包的本地存储库、缓存 OSS 软件包的远程存储库以及混合第一方和第三方软件包的虚拟存储库,获得更大的灵活性。
OSS 软件包代理和
依赖项管理
依赖项管理
在 Artifactory 中缓存所有拉取的依赖项,实现更快、更可靠的构建和版本控制。
多站点同步
为了支持分布式开发团队,提供基于定时和基于事件的同步,支持多拉和多推模式。
联邦制品库
使用位于多站点环境中远程 JFrog 部署 (JPD) 上关联联邦的其他制品库,提供制品及其元数据的自动同步。
联邦访问控制
通过同步联邦服务之间的所有安全实体(用户、组、权限和访问令牌),从一个位置控制对所有服务或任何服务子集的访问。
Artifactory 查询语言
AQL 助力您轻松制定复杂的查询命令,可以指定任意数量的搜索条件、筛选条件、排序选项和输出字段。
Webhook
集成 Artifactory,以向其他系统和应用程序触发您定义的通知和操作所对应的事件,例如构建升级。
二进制分发
版本分发
启用经过验证的多制品库整合包的快速、安全分发,以同步大规模地理分布团队并加快向任何目标的部署速度: 私有、云或嵌入式设备。
分发边缘节点
一个只读 Artifactory 实例,用于将软件分发到运行时,例如数据中心、销售点甚至移动设备。 支持混合拓扑。 标准 E+ 订阅包括两 (2) 个边缘节点。
混合分发
在混合/多云拓扑中启用软件分发 - 从自托管到云分发边缘节点或从云到自托管分发边缘节点。
CDN
提供具有高可用性和高性能的内容交付。 仅在 AWS 上提供。
CI/CD
流水线编排
与广受欢迎的 CI/CD 工具集成,从而集中管理和编排您的 CI/CD 流水线。 可横向扩展,为您提供集中管理解决方案,支持数以千计的用户和流水线。
已签名流水线
为用户提供一种方法,确保在通过 CI/CD 流水线升级这些制品之前,制品未遭到篡改。 如果制品的真实性无法验证,则可以将其屏蔽。
模板
创建可重复使用的流水线模板以确保实现流水线流程的标准化。
集中式机密
精细的权限划分和通过集中式机密管理实施的安全访问控制。 流水线中的每个步骤都在其自己的独立构建节点中执行。
流水线即代码
易于使用的 YAML 语法,在整个流水线步骤中做到标准化。
实时工作流可视化
实时交互式可视化显示跨步骤和流水线的最新状态和依赖项。
多操作系统支持
在 Linux、Windows 和 Mac OS 运行构建。
SECURITY
容器镜像扫描
扫描 Docker 和其他容器镜像,查找开源安全漏洞。
高级漏洞数据库
高质量的全面漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规扫描
扫描制品库、构建和发布整合包中的开源软件制品,在整个软件供应链中查找许可证合规问题。
包含分步缓解方案的增强 CVE 数据
JFrog 的高质量漏洞数据库由 JFrog 安全研究团队维护,以提供有关漏洞、漏洞用例和缓解选项的更具体和更详细的信息。
恶意包检测
使用来自 JFrog 和全球资源的、持续聚合的恶意包信息,发现和消除恶意包。
SBOM 构建和导出
以行业标准格式创建和导出 SBOM: SPDX 和 Cyclone DX。 以不同的文件格式将其导出,包括 .json、.xls 和 .xml。
运营风险
标记和/或阻止您策略中所定义的可能存在维护问题和技术债务的包。
上下文安全性分析
识别容器中的 OSS 漏洞是否真的可以利用,并确定其优先级。
对被泄露机密的检测
检测存储在 JFrog Artifactory 中的任何容器中暴露的机密,以防止内部令牌或凭据的任何意外泄露。
IaC 安全性
存储在 JFrog Artifactory 中的安全 IaC 文件,用于早期检测可能被攻击的云和基础设施的错误配置。
不安全开源的保护
查找与应用程序框架相关的配置问题、安全漏洞和流行 OSS 库的不安全使用。
全功能 IoT 设备管理
与 Artifactory 和 Xray 集成
包括的设备
最大设备数量
组和标签
组允许您创建设备集合,包括组的层次结构。 标签允许您为设备分配自定义标签。
设备软件更新
一种易于使用的可自定义软件更新解决方案,具有多种回滚功能,专为基于 Linux 的 IoT Edge 设备设计。
远程控制和访问
借助远程控制工具,您可以通过基于 Web 的 ssh 连接到您的 Linux 终端, 还可以远程连接到 Linux 设备的本地网络端口以转发连接,例如: VNC、SSH、web-view 服务器
远程命令
借助远程命令工具,您只需点击一下即可在多个 Linux 边缘设备上运行远程 bash 命令,并查看命令的完整输出。
受监控进程
通过进程监控工具,您可以查看特定进程是否在设备中运行,并在进程崩溃时收到警报。
资源监视器(CPU、RAM、Disk)
通过使用资源监控工具,您可以在同一处查看设备的 RAM、CPU 和磁盘使用历史记录。
IoT
获取日志
通过日志工具,您可以从自己的设备远程获取日志文件。
地图视图
JFrog Connect 根据设备的公共 IP 地址或手动定义的位置,在地图上显示您设备的位置。
用户帐户
计划中包括的用户帐户总数。
支持
REST API
通信周期
通信周期是设备发送到 JFrog Connect 服务器的连续保持活动消息之间的间隔时间。 表中的数字是您可以设置的通信周期最小秒数。
选择您的主机和地区
AWS、GCP 和 Azure 可用。
多云
脱颖而出,连接不同云供应商的多个 JFrog 实例,获得一致体验。
管理仪表板
了解已注册 JFrog 平台部署和服务的健康状况和状态,包括全球各地 JPD 之间的连接,甚至可以深入查看单个 JPD 及其相关服务的状态。
社区支持
通过 Stack Overflow 等来源访问定期更新的产品文档并获取社区支持。
7x24 SLA 客户支持
我们的技术支持工程师团队会根据定义的 SLA 处理支持工单。
高参与度支持
包括 7x24 SLA 支持以及具有专属对接人的资源分配,以确保成功。
白金级支持
无微不至的最高级别支持,包括专属的技术专家、加速 SLA、优先流程等。
项目
将 JFrog 平台资源的管理委托给给定的产品或团队,以更好地了解效率、规模、成本和安全性
平台安全
身份验证
日志分析
仅为云订阅提供 21 天日志保留。
PLATFORM & SERVICES
第三方和 Vault 管理
存储签名密钥(GPG 密钥、RSA 密钥和可信密钥)用于签名软件包和 JFrog Distribution 安全发布整合包。
AWS/Azure/GCP 私人链接支持
通过建立安全的网络连接 — 从您自己的云环境 (AWS VPC/Azure VNet/GCP) 到您的 JFrog Cloud (SaaS) 实例 — 流量无需穿过公共互联网。
带有自己 SSL 的 CNAME
IP 过滤
地理过滤
常见问题
如何选择合适的订阅包?
为了选择合适的订阅包,大多数组织会考虑三个变量: 功能、用户和消耗。
Pro 提供专为小型团队设计的世界一流制品管理,通常可供最多 50 个用户使用,并支持最大 2 TB 的消耗量。
Enterprise X 适用于需要多站点能力、正常运行时间和支持保障以及企业访问控制(即 OAuth、SAML、CName)的组织。 其中还添加了基本的软件供应链安全特性,例如漏洞扫描和 SBOM 生成。 Enterprise X 适用于最多 300 个用户、最大消耗量 20 TB 的组织。
Enterprise+ 提供我们完整的 SSC 平台,可以帮助您进行分发、更好地管理多站点组织,并提供更高的正常运行时间保证、专属支持、灾难恢复等。 不论组织的规模和消耗量是多大,都能够在 Enterprise+ 上进行扩展。
Pro 提供专为小型团队设计的世界一流制品管理,通常可供最多 50 个用户使用,并支持最大 2 TB 的消耗量。
Enterprise X 适用于需要多站点能力、正常运行时间和支持保障以及企业访问控制(即 OAuth、SAML、CName)的组织。 其中还添加了基本的软件供应链安全特性,例如漏洞扫描和 SBOM 生成。 Enterprise X 适用于最多 300 个用户、最大消耗量 20 TB 的组织。
Enterprise+ 提供我们完整的 SSC 平台,可以帮助您进行分发、更好地管理多站点组织,并提供更高的正常运行时间保证、专属支持、灾难恢复等。 不论组织的规模和消耗量是多大,都能够在 Enterprise+ 上进行扩展。
如果需求量超过基本消耗量该怎么办?
每个云套餐都提供包含在月度价格中的基本存储 + 传输量。 如果您超过该基本存储和传输量,您的帐户将不会冻结,但会产生额外费用并自动反映在您每月的费用中。
额外消耗的定价如下:
Pro 额外消耗
Enterprise X 额外消耗定价
存储: 1.45 美元/GB
传输: 0.45 美元/GB
CI/CD 分钟: 0.007 美元/分钟
如果消耗为 2TB ~ 20TB,我们推荐 Enterprise X 套餐。 如果您预计使用消耗量超过 20TB,那么自定义 Enterprise + 套餐可能适合您的需求。
额外消耗的定价如下:
Pro 额外消耗
| 等级 | 存储 GB | 月度价格 | 传输 GB | 月度价格 |
| 1 | 4 | $49 | 20 | $49 |
| 2 | 16 | $80 | 30 | $80 |
| 3 | 32 | $110 | 45 | $90 |
| 4 | 50 | $150 | 70 | $110 |
| 5 | 75 | $210 | 100 | $125 |
| 6 | 100 | $260 | 140 | $155 |
| 7 | 125 | $290 | 200 | $209 |
| 8 | 150 | $330 | 250 | $250 |
| 9 | 180 | $360 | 300 | $285 |
| 10 | 225 | $405 | 350 | $315 |
| 11 | 280 | $450 | 400 | $340 |
| 12 | 350 | $490 | 475 | $380 |
| 13 | 450 | $540 | 550 | $415 |
| 14 | 550 | $605 | 650 | $455 |
| 15 | 625 | $660 | 800 | $520 |
| 16 | 850 | $850 | 1250 | $750 |
| 17 | 1200 | $1,140 | 1800 | $990 |
| 18 | 1600 | $1,440 | 3000 | $1,500 |
| 19 | 2000 | $1,700 | 5000 | $2,250 |
| 20 | 3000 | $2,400 | 8000 | $3,200 |
CI/CD 分钟: 0.007 美元/分钟
Enterprise X 额外消耗定价
存储: 1.45 美元/GB
传输: 0.45 美元/GB
CI/CD 分钟: 0.007 美元/分钟
如果消耗为 2TB ~ 20TB,我们推荐 Enterprise X 套餐。 如果您预计使用消耗量超过 20TB,那么自定义 Enterprise + 套餐可能适合您的需求。
高级安全用户是什么?我能否添加更多此类用户?
Xray 的使用分为两类: 对于核心 Xray 功能(即许可证扫描和漏洞扫描),使用量计入每月总存储/传输。
对于 Xray 高级安全特性下列出的功能,帐户是根据有权访问这些功能的贡献用户的数量来计费的。
添加高级安全特性的 Enterprise X 客户每月有 50 个可用基本贡献用户,添加高级安全特性的 Enterprise+ 客户每月有 200 个可用基本贡献用户。
其他用户可以通过年度合同进行预购。
对于 Xray 高级安全特性下列出的功能,帐户是根据有权访问这些功能的贡献用户的数量来计费的。
添加高级安全特性的 Enterprise X 客户每月有 50 个可用基本贡献用户,添加高级安全特性的 Enterprise+ 客户每月有 200 个可用基本贡献用户。
其他用户可以通过年度合同进行预购。
能否通过年度合同购买订阅?
Pro 订阅仅可按月购买。
Enterprise X 和 Enterprise+ 均可按年购买,并可通过同一份合同购买多个环境。 这些套餐还提供批量折扣。
Enterprise X 和 Enterprise+ 均可按年购买,并可通过同一份合同购买多个环境。 这些套餐还提供批量折扣。
客户支持选项有哪些?
JFrog 提供四个级别的客户支持:
- 社区支持 - 可用于免费解决方案和 Pro 订阅 - JFrog 维护公共文档和知识库,并参与 Stack Overflow 上的对话。
- 7x24 SLA 支持 - 适用于 Enterprise X 客户 - 访问我们全球的支持工程师,他们会在合同规定的时间内进行响应。
- 7x24 高参与度支持 - 适用于 Enterprise+ 客户 - 为客户分配一名技术专家,主动帮助采用和使用产品并实施最佳实践。 响应时间还可以更短。
- 白金支持 - Enterprise+ 客户可选 - 我们最高级别的支持,包括最佳支持时间、专门的支持和客户团队、路线图审查和其他权益。
能否单独购买 JFrog Connect(IoT 解决方案)?
我现在已经是客户,正在寻求升级。
1. 选择最适合您的计划
Pro
小型团队制品和容器仓库
1 个服务器
Pro X
小型团队安全制品和容器仓库
1 个服务器
Enterprise X
具有 DevSecOps 能力的大规模高可用 DevOps
基础提供 3 个 HA 服务器
Enterprise+
完整的软件供应链平台,具备 DevOps、安全和边缘分发功能
基础提供 6 个 HA 服务器和 5 个边缘节点
Enterprise X 服务订阅的所有内容
联邦访问控制
软件分发
分发边缘节点
Hybrid 多云拓扑
带已签名流水线的 CI/CD
私有 CDN
7x24 高参与度支持
Custom Offer
选择计划
Pro
$3,990
/年
>
1 个服务器
Pro X
$23,500
/年
>
1 个服务器
Enterprise X
$45,900
/年
>
基础提供 3 个 HA 服务器
Enterprise+
Custom Offer
>
基础提供 6 个 HA 服务器和 5 个边缘节点
Enterprise X 服务订阅的所有内容
联邦访问控制
软件分发
分发边缘节点
Hybrid 多云拓扑
带已签名流水线的 CI/CD
私有 CDN
7x24 高参与度支持
Custom Offer
选择计划
Pro
Pro X
Enterprise X
Enterprise+
2. 自行定做
DEVOPS
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
完整 SSC 平台
Included
Add
Remove
二进制分发
分发边缘节点
支持多活
专用分发网络
多站点联邦访问控制
通过在联邦服务之间同步所有安全实体(用户、组、权限和访问令牌),从一个位置控制对所有或任何服务子集的访问。
SECURITY
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
具有高级安全特性的 Xray
Included
Add
Remove
包括支持有贡献开发人员的基础包
Enterprise X 基础支持 50 名开发人员
Enterprise+ 基础支持 200 名开发人员
Enterprise+ 基础支持 200 名开发人员
上下文安全性分析
识别容器中的 OSS 漏洞是否真的可以利用,并确定其优先级。
对被泄露机密的检测
检测存储在 JFrog Artifactory 中的任何容器中暴露的机密,以防止内部令牌或凭据的任何意外泄露。
IaC 安全性
存储在 JFrog Artifactory 中的安全 IaC 文件,用于早期检测可能被攻击的云和基础设施错误配置。
不安全开源的保护
查找与应用程序框架相关的配置问题、安全漏洞和流行 OSS 库的不安全使用。
即将推出
Included
Add
Remove
IoT
Connect 基础版
Included
Add
Remove
云可用
Connect 标准版
Included
Add
Remove
云可用
Connect 高级版
Included
Add
Remove
云可用
DEVOPS
Artifactory
Included
Add
Remove
通用二进制制品库
原生程序包支持
容器镜像中心
REST API
OSS 代理和依赖项管理
身份管理集成
基于校验和的存储
存储灵活性
Artifactory 企业版
Included
Add
Remove
高可用性
多站点联邦制品库
OAuth & SCIM ID 管理
第三方和 Vault 管理
完整 SSC 平台
Included
Add
Remove
二进制分发
分发边缘节点
支持多活
专用分发网络
多站点联邦访问控制
通过在联邦服务之间同步所有安全实体(用户、组、权限和访问令牌),从一个位置控制对所有或任何服务子集的访问。
SECURITY
Xray
Included
Add
Remove
开源漏洞扫描
容器扫描
SBOM 构建和导出
高级漏洞数据库
全面的漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规
具有高级安全特性的 Xray
Included
Add
Remove
包括支持有贡献开发人员的基础包
Enterprise X 基础支持 50 名开发人员
Enterprise+ 基础支持 200 名开发人员
Enterprise+ 基础支持 200 名开发人员
上下文安全性分析
识别容器中的 OSS 漏洞是否真的可以利用,并确定其优先级。
对被泄露机密的检测
检测存储在 JFrog Artifactory 中的任何容器中暴露的机密,以防止内部令牌或凭据的任何意外泄露。
IaC 安全性
存储在 JFrog Artifactory 中的安全 IaC 文件,用于早期检测可能被攻击的云和基础设施错误配置。
不安全开源的保护
查找与应用程序框架相关的配置问题、安全漏洞和流行 OSS 库的不安全使用。
即将推出
Included
Add
Remove
IoT
Connect 基础版
Included
Add
Remove
云可用
Connect 标准版
Included
Add
Remove
云可用
Connect 高级版
Included
Add
Remove
云可用
比较所有功能和计划
Artifactory
Artifactory 企业版
完整 SSC 平台
DevOps
适用于所有软件包类型的通用制品库
30 多种原生支持的软件包和文件类型,以及通用制品库。
二进制文件生命周期管理
容器镜像中心
支持 Docker/OCI 容器的高级镜像中心。 通过与构建生态系统集成,可靠、一致且高效地访问远程 Docker 容器镜像中心。 包括无限制的 Docker Hub 访问。
本地、远程、虚拟存储库
对于给定的软件包类型,利用第一方软件包的本地存储库、缓存 OSS 软件包的远程存储库以及混合第一方和第三方软件包的虚拟存储库,获得更大的灵活性。
OSS 软件包代理和
依赖项管理
依赖项管理
在 Artifactory 中缓存所有拉取的依赖项,实现更快、更可靠的构建和版本控制。
多站点同步
为了支持分布式开发团队,提供基于定时和基于事件的同步,支持多拉和多推模式。
联邦制品库
使用位于多站点环境中远程 JFrog 部署 (JPD) 上关联联邦的其他制品库,提供制品及其元数据的自动同步。
云原生高可用性
JFrog 采用高可用性配置,并以包含两个或多个多活、读/写服务器的集群形式部署,可实现业内一流的稳定性和可靠性水平。
联邦访问控制
通过同步联邦服务之间的所有安全实体(用户、组、权限和访问令牌),从一个位置控制对所有服务或任何服务子集的访问。
长期资源存档
将运营资产/基础设施与受管资产分开,同时维护所有关联的元数据。 单击按钮即可轻松恢复已归档的项目,并设置自动归档清理策略。
非重复数据
二进制文件存储一次,但可以通过其数据库校验和在多个制品库中引用,从而优化存储。
云对象存储
Pro 中包含 AWS S3、Google Cloud、Azure Blob 存储。 其他对象存储供应商需要企业许可证,例如 OpenStack Swift、CEPH 或 NetApp 的 StorageGRID。
Artifactory 查询语言
AQL 助力您轻松制定复杂的查询命令,可以指定任意数量的搜索条件、筛选条件、排序选项和输出字段。
Webhook
集成 Artifactory,以向其他系统和应用程序触发您定义的通知和操作所对应的事件,例如构建升级。
二进制分发
版本分发
启用经过验证的多制品库整合包的快速、安全分发,以同步大规模地理分布团队并加快向任何目标的部署速度: 私有、云或嵌入式设备。
分发边缘节点
一个只读 Artifactory 实例,用于将软件分发到运行时,例如数据中心、销售点甚至移动设备。 支持混合拓扑。 标准 E+ 订阅 包括两 (2) 个边缘节点。
网络隔离环境分发
将发布整合包分发到远程环境,但仅限于没有互联网连接(安全隔离)的情况。
混合分发
在混合/多云拓扑中启用软件分发 - 从自托管到云分发边缘节点或从云到自托管分发边缘节点。
专用分发网络 (PDN)
可创建快速、安全且具有高度可扩展性的混合分发网络或为其提供管理服务,助您轻松更新任意 BYO 基础架构、设备机群或网络拓扑中的软件。
CI/CD
流水线编排
与广受欢迎的 CI/CD 工具集成,从而集中管理和编排您的 CI/CD 流水线。 可横向扩展,为您提供集中管理解决方案,支持数以千计的用户和流水线。
已签名流水线
为用户提供一种方法,确保在通过 CI/CD 流水线升级这些制品之前,制品未遭到篡改。 如果制品的真实性无法验证,则可以将其屏蔽。
模板
创建可重复使用的流水线模板以确保实现流水线流程的标准化。
集中式机密
精细的权限划分和通过集中式机密管理实施的安全访问控制。 流水线中的每个步骤都在其自己的独立构建节点中执行。
流水线即代码
易于使用的 YAML 语法,在整个流水线步骤中做到标准化。
实时工作流可视化
实时交互式可视化显示跨步骤和流水线的最新状态和依赖项。
多操作系统支持
在 Linux、Windows 和 Mac OS 运行构建。
Xray
具有高级安全特性的 Xray
SECURITY
OSS 漏洞扫描
扫描制品库、构建和发布整合包中的开源软件制品,在整个软件供应链中查找安全漏洞。
容器镜像扫描
扫描 Docker 和其他容器镜像,查找开源安全漏洞。
高级漏洞数据库
高质量的全面漏洞数据库,集成了 VulnDB(Risk Based Security 公司)、NVD、GitHub、Ubuntu、Debian、Red Hat、PHP 和 JFrog 安全研究团队的数据。
开源许可证合规扫描
扫描制品库、构建和发布整合包中的开源软件制品,在整个软件供应链中查找许可证合规问题。
包含分步缓解方案的增强 CVE 数据
JFrog 的高质量漏洞数据库由 JFrog 安全研究团队维护,以提供有关漏洞、漏洞用例和缓解选项的更具体和详细的信息。
恶意包检测
使用来自 JFrog 和全球资源的、持续聚合的恶意包信息,发现和消除恶意包。
SBOM 构建和导出
以行业标准格式创建和导出 SBOM: SPDX 和 CycloneDX。 以不同的文件格式将其导出,包括 .json、.xls 和 .xml。
运营风险
标记和/或阻止您策略中所定义的可能存在维护问题和技术债务的包。
对被泄露机密的检测
检测存储在 JFrog Artifactory 中的任何容器中暴露的机密,以防止内部令牌或凭据的任何意外泄露。
上下文安全性分析
识别容器中的 OSS 漏洞是否真的可以利用,并确定其优先级。
不安全开源的保护
查找与应用程序框架相关的配置问题、安全漏洞和流行 OSS 库的不安全使用。
IaC 安全性
存储在 JFrog Artifactory 中的安全 IaC 文件,用于早期检测可能被攻击的云和基础设施的错误配置。
全功能 IoT 设备管理
与 Artifactory 和 Xray 集成
包括的设备
最大设备数量
组和标签
组允许您创建设备集合,包括组的层次结构。 标签允许您为设备分配自定义标签。
设备软件更新
一种易于使用的可自定义软件更新解决方案,具有多种回滚功能,专为基于 Linux 的 IoT Edge 设备设计。
远程控制和访问
借助远程控制工具,您可以通过基于 Web 的 ssh 连接到您的 Linux 终端, 还可以远程连接到 Linux 设备的本地网络端口以转发连接,例如: VNC、SSH、web-view 服务器
远程命令
借助远程命令工具,您只需点击一下即可在多个 Linux 边缘设备上运行远程 bash 命令,并查看命令的完整输出。
受监控进程
通过进程监控工具,您可以查看特定进程是否在设备中运行,并在进程崩溃时收到警报。
警报
借助警报,您可以通过 JFrog Connect Agent 和 API 配置通知和操作,这些通知和操作基于从您的设备群中多个数据点收集的触发器。
获取日志
通过使用日志,您可以从自己的设备远程获取日志文件。
地图视图
JFrog Connect 根据设备的公共 IP 地址或手动定义的位置,在地图上显示您设备的位置。
用户帐户
计划中包括的用户帐户总数。
支持
REST API
借助 Connect REST API,您可以通过编程方式获取有关其设备群的信息,并执行诸如定时更新部署、发送远程命令、获取日志文件、更改设备名称等操作。
通信周期
通信周期是设备发送到 JFrog Connect 服务器的连续保持活动消息之间的间隔时间。 表中的数字是您可以设置的通信周期最小秒数。
管理仪表板
了解已注册 JFrog 平台部署和服务的健康状况和状态,包括全球各地 JPD 之间的连接,甚至可以深入查看单个 JPD 及其相关服务的状态。
多云
脱颖而出,连接不同云供应商的多个 JFrog 实例,获得一致体验。
社区支持
通过 Stack Overflow 等来源访问定期更新的产品文档并获取社区支持。
7x24 SLA 客户支持
我们的技术支持工程师团队会根据定义的 SLA 处理支持工单。
高参与度支持
包括 7x24 SLA 支持以及具有专属对接人的资源分配,以确保成功。
白金级支持
无微不至的最高级别支持,包括专属的技术专家、加速 SLA、优先流程等。
平台安全
身份验证
基于角色的访问控制
将用户分配到管理可用访问和操作的可配置角色。
SCIM ID 管理支持
使 IT 部门能够自动完成用户身份和服务提供商(例如 Okta 和 Azure Active Directory (AD))之间的流程。
常见问题
哪些安装程序可用于自托管 JFrog 实例?
JFrog 支持多种自托管安装选项,包括 Docker、RPM、Debian、Linux、Windows 等。 如需了解完整的安装程序列表,请访问此处。 必须安装 Kubernetes 才能利用高级安全特性。
客户支持选项有哪些?
JFrog 提供四个级别的客户支持:
- 社区支持 - 可用于免费解决方案和 Pro 订阅 - JFrog 维护公共文档和知识库,并参与 Stack Overflow 上的对话。
- 单节点 7x24 SLA 支持 - 适用于 Pro X 客户 - 访问我们全球的支持工程师,他们会在合同规定的时间内进行响应。
- 多节点 7x24 SLA 支持 - 适用于 Enterprise X 客户 - 访问我们全球的支持工程师,他们会在合同规定的时间内,在您的多个 JFrog Platform 部署中进行响应。
- 7x24 高参与度支持 - 适用于 Enterprise+ 客户 - 为客户分配一名技术专家,主动帮助采用和使用产品并实施最佳实践。 响应时间还可以更短。
- 白金支持 - Enterprise+ 客户可选 - 我们最高级别的支持,包括最佳支持时间、专门的支持和客户团队、路线图审查和其他权益。
高级安全用户是什么?我能否添加更多此类用户?
Xray 的使用分为两类: 对于核心 Xray 功能(即许可证扫描和漏洞扫描),使用量计入每月总存储/传输。
对于 Xray 高级安全特性下列出的功能,帐户是根据有权访问这些功能的贡献用户的数量来计费的。
添加高级安全特性的 Enterprise X 客户每月有 50 个可用基本贡献用户,添加高级安全特性的 Enterprise+ 客户每月有 200 个可用基本贡献用户。
其他用户可以通过年度合同进行预购。
对于 Xray 高级安全特性下列出的功能,帐户是根据有权访问这些功能的贡献用户的数量来计费的。
添加高级安全特性的 Enterprise X 客户每月有 50 个可用基本贡献用户,添加高级安全特性的 Enterprise+ 客户每月有 200 个可用基本贡献用户。
其他用户可以通过年度合同进行预购。
JFrog Connect(IoT 解决方案)是否有自托管版本?
JFrog Connect 可在自托管环境中部署,当前可供早期客户使用。 请联系我们,获取 JFrog Connect 自托管版本的 PoC。
我现在已经是客户,正在寻求升级。
如果您现在已经是客户,正在寻求升级或更新您的套餐,我们的客户团队将为您提供支持。 请在此处联系我们。
