版本和计划
您的软件供应链的唯一可信源
Pro X
Artifactory - 面向个人开发人员和团队的通用二进制存储库
联系我们
单台服务器 | SLA技术支持
-
DevOps
-
通用二进制存储库
世界上最先进的制品管理解决方案,包括 ML 模型,原生支持 40 多种技术,包括公共注册代理和单一 URL 解析。
-
发布生命周期管理
定义不可变更的多技术发布包,并在可见与可控的前提下,于发布流程的各个阶段间推进它们。
-
提升软件成分分析和模型安全
精准优化的扫描器能够识别开源软件(包括机器学习模型和容器)中的漏洞、恶意软件包、许可证问题及运营风险。
-
开箱即用的 CI/CD 集成
增强流水线自动化,以加速软件交付。JFrog 可与所有主流 CI/CD 系统实现无缝对接——从 Jenkins 到 GitHub Actions 全覆盖。
-
软件成分分析与模型安全
精度优化的扫描器能够精准识别开源软件(涵盖机器学习模型与容器)中的安全漏洞、恶意软件包、许可证合规问题及运营风险。
-
通用二进制存储库
Full Features
Enterprise X
高可用、安全可信。统一平台,赋能从任意软件包到任意AI模型的端到端软件交付。
联系我们
Pro版全部功能,另加: 3台服务器 | 全天候SLA技术支持
-
DevOps
-
高可用性
部署多个冗余节点,以确保持续运行、负载均衡及故障转移支持。
-
全球联邦仓库
通过双向复制技术自动同步联邦仓库间的构建产物,实现跨地域的软件开发生命周期扩展。
-
企业级访问与单点登录(SSO)
运用基于SAML和SCIM的开箱即用身份管理集成,大规模管理用户与群组。通过精细的RBAC权限管控,全面掌控平台范围内的访问与交互权限。
-
与GitHub统一的无缝平台体验
在 GitHub 与 JFrog 之间同步角色、项目、任务结果、安全扫描结果和构建物详情,实现跨平台的无缝衔接。将 JFrog 高级扫描结果集成至 GitHub 的功能,取决于所购买的 JFrog 安全插件。
-
高可用性
-
DevSecOps
-
代码与二进制软件成分分析
识别并解决源代码与二进制代码中开源依赖项的安全漏洞(CVE)及许可证合规问题。
-
ML Model Scanning & Security
Extend package scanning capabilities to ML models to identify vulnerabilities, malicious models, license issues, and operational risk.
-
Advanced Security (可选)
上下文安全分析
泄露密钥检测
代码安全扫描(SAST)
基础设施即代码安全
不安全配置保护
包含贡献开发者基础分析包 -
Package Curation (可选)
阻止恶意软件包进入组织
基于策略的自动化开源软件包筛选
CVE、合规性与风险过滤
开发者无缝使用软件包
全面审计追踪
开源软件包目录
包含贡献开发者基础分析包
- 套装采购更优惠
-
代码与二进制软件成分分析
-
MLOps
-
全功能模型仓库
JFrog提供业界领先的模型仓库解决方案,支持团队集中存储所有模型数据、文件及组件,实现简化的版本管理、全链路追溯与高效分发。
-
AI/ML全生命周期管理(需套装包)
为数据科学家与工程师提供模型准备所需的核心功能,涵盖:实验追踪、模型训练及模型/构建注册管理。
-
AI/ML服务化部署(需套装包)
无需担忧底层基础设施,即可将模型投入生产并追踪性能:提供模型服务(实时/批量流)、模型监控与可观测性、漂移监测及分析可视化全套能力。
-
模型数据与分析(需套装包)
通过监控运行时指标、模型数据与性能表现等多维信号,全面分析生产环境中模型的性能与行为特征。
-
AI Catalog(需套装包)
NEW
作为AI生态的单一可信源,助力企业快速落地AI技术,同时确保治理、安全与合规性不受影响。AI资产目录包含精选治理与软件包防火墙功能。
- 套装采购更优惠
-
全功能模型仓库
Full Features
Full Platform Experience
Enterprise +
统一的软件供应链平台:在AI时代,为从开发到生产的DevOps、安全、MLOps与合规性全程赋能。
联系我们
Enterprise X版全部功能,另加: 6台服务器 | 全天候高触达支持服务
-
DevOps
-
多站点访问同步
统一管理互联JFrog服务的用户配置。通过单一控制点,即可管理所有互联JFrog服务的用户与群组访问权限及令牌。
-
高级网络拓扑
利用私有边缘节点与内容分发网络,优化复杂拓扑结构下的制品分发与消费效能。
-
不可变版本分发
在分发生命周期的最后阶段,通过不可变多技术发布包及托管分发中心,确保版本交付的完整性。
-
智能归档(可选功能)
NEW
需签订多年合约。该服务通过自动化、基于策略的长期归档即服务方案,助您满足数据留存合规要求,同时实现审计流程简化、成本优化与一键恢复功能。
-
多站点访问同步
-
DevSecOps
-
传递性上下文分析(需套装包)
获取传递性依赖项CVE的适用性评估及明确修复路径。
-
集成开发环境扩展控制(需套装包)
通过对第三方扩展进行验证与统一管控,保障开发环境安全,消除工具链中的潜在风险。
-
自主式漏洞修复(需套装包)
借助实时AI自动化源码及依赖项漏洞修复技术,加速代码交付、降低风险,构筑可信赖的软件构建流程。
-
运行时影响分析(可选功能)
扩展运行时完整性保障,提供多层分析能力,交付工作负载与进程级深度洞察,包括将问题溯源至开发负责人。
- 套装采购更优惠
-
传递性上下文分析(需套装包)
-
MLOps
-
多环境配置(需套装包)
部署模型服务至多环境,确保从开发、预发到生产全阶段的一致性。
-
多云部署(需套装包)
跨多云提供商部署模型服务。
-
多区域部署(需套装包)
通过跨地域部署模型,为全球用户保障高可用性与低延迟。
-
高级部署(需套装包)
运用A/B测试与影子部署技术,强化模型性能评估效能。
-
特征存储(需套装包)
对机器学习特征进行统一存储、管理与服务,支撑训练与推理全流程,确保特征在跨团队、跨模型场景下的一致性、可复用性与可发现性,从而加速开发进程并提升模型性能。
-
AI Catalog(需套装包)
NEW
作为AI生态的单一可信源,助力企业快速落地AI技术,同时确保治理、安全与合规性不受影响。AI资产目录包含精选治理与软件包防火墙功能。
- 套装采购更优惠
-
多环境配置(需套装包)
-
DevGovOps
NEW
-
应用所有权管理(需套装包)
通过为每个应用分配所有者和业务关键等级,有效缩短平均修复时间并减少运维混乱。运用JFrog AppTrust实现软件包与制品到应用的自动归属映射。
-
应用治理(需套装包)
确保在每一阶段通过管理与追踪软件全生命周期(SDLC)中的每个版本,满足安全、质量、合规及运营策略的要求。
-
应用安全(需套装包)
通过持续监测并修复应用全生命周期(包括发布后阶段)中的CVE漏洞,确保您对应用程序安全的信心。智能识别并优先处理相关且关键的安全漏洞,实现高效精准的修复。
-
合作伙伴凭证生态(需套装包)
通过在整个应用生命周期中自动收集合规证据(证明文件),简化合规与运营流程。借助JFrog Artifactory及JFrog广泛的合作伙伴生态(如NVIDIA、GitHub、ServiceNow),实现高效整合与协同。
-
应用所有权管理(需套装包)
Full Features
JFrog 方案套装
JFrog 安全解决方案套装
统一安全防护(Unified)
为软件供应链提供从代码到生产环境的全链路保护:精准阻断风险、高效实施修复,全面覆盖源码与二进制文件。适用于Enterprise X与Enterprise +版本
极致安全防护(Ultimate)
为传统软件与AI模型提供最高级别的安全防护、风险管控与自主修复支持,仅面向 Enterprise +及以上版本。
| 安全解决方案套装 | Unified | Ultimate |
|---|---|---|
| 基础套装 | 200 Devs | 500 Devs |
| 可根据需要增购开发者许可,量多享折扣。 | ||
| Curation & 防火墙 | ✓ | ✓ |
|
阻止恶意软件包进入组织 基于策略的自动化开源软件包筛选 CVE、合规性与风险过滤 开发者无缝使用软件包 全面审计追踪 开源软件包目录 |
||
| 自主修复 | ✓ | ✓ |
| 依托实时AI驱动的源码漏洞自动修复能力,实现快速安全的代码交付,让软件开发过程更高效、更可靠。 | ||
| Advanced Security 组件 | ✓ | ✓ |
| 上下文安全分析 泄露密钥检测 代码安全扫描(SAST) 基础设施即代码安全 不安全配置保护 Runtime Integrity |
||
| IDE 扩展控制 | ✓ | ✓ |
| 验证并管控第三方扩展,为开发环境提供安全防护,消除工具链隐患。 | ||
| AppTrust - 应用风险治理 | — | ✓ |
| 通过清晰的业务背景、明确的应用归属和基于证据的战略管控卡点,保障所交付的应用程序均通过认证且无风险。 | ||
| 依赖链上下文分析 | — | ✓ |
| 对直接引用的库及其下层所有隐藏的嵌套依赖项,实现全面的检测、管理、安全防护与治理。 | ||
| AI Catalog | $ | ✓ |
| 为您的AI生态系统提供单一可信数据源,使企业能够在快速采纳AI的同时,确保治理、安全与合规不受影响。 | ||
| Runtime Impact | $ | $ |
| 提供工作负载与进程层级的深度洞察,并能将发现的问题追溯至相应的开发负责人。 |
JFrog MLOps方案套装
统一机器学习平台(Unified)
简化和统一AI及ML模型的创建、管理、监控与部署全流程。适用于Enterprise X与Enterprise +版本。
极致机器学习解决方案(Ultimate)
为各种规模的团队提供安全、稳定且高性能的生产级AI/ML部署能力。仅面向Enterprise +及以上版本。
| MLOps方案套装 | Unified | Ultimate |
|---|---|---|
| 基础套装 | 200 Devs | 500 Devs |
| 可根据需要增购开发者许可,量多享折扣。 | ||
| 模型注册表 | ✓ | ✓ |
| JFrog 提供业界领先的模型注册中心,支持团队集中存储所有模型数据、文件及组件,轻松实现版本管理、全链路追溯和高效分发。 | ||
| 实验追踪 | ✓ | ✓ |
| 完整记录每次机器学习实验的代码、数据、超参数与结果,保障实验可复现,助力团队高效协作。 | ||
| 模型数据分析 | ✓ | ✓ |
| 通过监控运行时指标、模型数据、性能表现等,全面分析模型在生产环境中的性能与行为。 | ||
| 模型监控 | ✓ | ✓ |
| 对生产环境中的模型进行性能、运行状态及行为监控与分析,确保其持续保持准确性与可靠性。 | ||
| AI/ML 模型服务 | ✓ | ✓ |
| 无需管理底层架构,即可将模型投入生产并监控性能,其提供模型服务(实时与批流)、模型监控与可观测性、漂移监控及分析可视化能力。 | ||
| 多环境部署 | — | ✓ |
| 将模型服务部署至多个环境(如开发、预发布和生产),确保全流程各阶段的一致性。 | ||
| 高级部署策略 | — | ✓ |
| 运用影子部署与A/B测试等高级部署技术,最大限度地降低风险,并可靠地评估新模型版本。可在全面推广前,安全地向部分用户子集测试并逐步发布更新 | ||
| 特征库 | — | ✓ |
| 存储、管理并服务机器学习特征,供模型训练和推理使用,确保特征在不同团队与模型间的一致性、可复用性和可发现性,从而加速开发进程并提升模型性能。 | ||
| 多云部署 | — | ✓ |
| 将模型服务部署到多个云服务提供商。利用 A/B 测试和影子机器学习部署,增强模型性能的评估效果。 | ||
| 多区域部署 | — | ✓ |
| 依托跨地域的模型部署架构,保障全球用户访问的高可用性与低延迟体验。 | ||
| AI Catalog with Curation | $ | ✓ |
| 统一AI生态可信数据源,赋能企业在坚守治理、安全与合规的前提下加速AI应用落地。平台核心的软件包治理与目录模块提供: 组织级恶意软件包阻断, 自动化策略驱动开源包筛选, CVE漏洞、合规及风险智能过滤, 开发者无缝软件包消费体验, 全链路审计追踪 |
JFrog 方案套装
JFrog 安全解决方案套装
统一安全防护(Unified)
为软件供应链提供从代码到生产环境的全链路保护:精准阻断风险、高效实施修复,全面覆盖源码与二进制文件。适用于Enterprise X与Enterprise +版本
极致安全防护(Ultimate)
为传统软件与AI模型提供最高级别的安全防护、风险管控与自主修复支持,仅面向Enterprise +及以上版本。
| 安全解决方案套装 | Unified | Ultimate |
|---|---|---|
| 基础套装 | 200 Devs | 500 Devs |
| 可根据需要增购开发者许可,量多享折扣。 | ||
| Curation & 防火墙 | ✓ | ✓ |
|
阻止恶意软件包进入组织 基于策略的自动化开源软件包筛选 CVE、合规性与风险过滤 开发者无缝使用软件包 全面审计追踪 开源软件包目录 |
||
| 自主修复 | ✓ | ✓ |
| 依托实时AI驱动的源码漏洞自动修复能力,实现快速安全的代码交付,让软件开发过程更高效、更可靠。 | ||
| Advanced Security 组件 | ✓ | ✓ |
|
上下文安全分析 泄露密钥检测 代码安全扫描(SAST) 基础设施即代码安全 不安全配置保护 Runtime Integrity |
||
| IDE 扩展控制 | ✓ | ✓ |
| 验证并管控第三方扩展,为开发环境提供安全防护,消除工具链隐患。 | ||
| AppTrust - 应用风险治理 | — | ✓ |
| 通过清晰的业务背景、明确的应用归属和基于证据的战略管控卡点,保障所交付的应用程序均通过认证且无风险。 | ||
| 依赖链上下文分析 | — | ✓ |
| 对直接引用的库及其下层所有隐藏的嵌套依赖项,实现全面的检测、管理、安全防护与治理。 | ||
| AI Catalog | $ | ✓ |
| 为您的AI生态系统提供单一可信数据源,使企业能够在快速采纳AI的同时,确保治理、安全与合规不受影响。 | ||
| Runtime Impact | $ | $ |
| 提供工作负载与进程层级的深度洞察,并能将发现的问题追溯至相应的开发负责人。 |
JFrog MLOps方案套装
统一机器学习平台(Unified)
简化和统一AI及ML模型的创建、管理、监控与部署全流程。适用于Enterprise X与Enterprise +版本。
极致机器学习解决方案(Ultimate)
为各种规模的团队提供安全、稳定且高性能的生产级AI/ML部署能力。仅面向Enterprise +及以上版本。
| MLOps方案套装 | Unified | Ultimate |
|---|---|---|
| 基础套装 | 200 Devs | 500 Devs |
| 可根据需要增购开发者许可,量多享折扣。 | ||
| 模型注册表 | ✓ | ✓ |
| JFrog 提供业界领先的模型注册中心,支持团队集中存储所有模型数据、文件及组件,轻松实现版本管理、全链路追溯和高效分发。 | ||
| 实验追踪 | ✓ | ✓ |
| 完整记录每次机器学习实验的代码、数据、超参数与结果,保障实验可复现,助力团队高效协作。 | ||
| 模型数据分析 | ✓ | ✓ |
| 通过监控运行时指标、模型数据、性能表现等,全面分析模型在生产环境中的性能与行为。 | ||
| 模型监控 | ✓ | ✓ |
| 对生产环境中的模型进行性能、运行状态及行为监控与分析,确保其持续保持准确性与可靠性。 | ||
| AI/ML 模型服务 | ✓ | ✓ |
| 无需管理底层架构,即可将模型投入生产并监控性能,其提供模型服务(实时与批流)、模型监控与可观测性、漂移监控及分析可视化能力。 | ||
| 多环境部署 | — | ✓ |
| 将模型服务部署至多个环境(如开发、预发布和生产),确保全流程各阶段的一致性。 | ||
| 高级部署策略 | — | ✓ |
| 运用影子部署与A/B测试等高级部署技术,最大限度地降低风险,并可靠地评估新模型版本。可在全面推广前,安全地向部分用户子集测试并逐步发布更新。 | ||
| 特征库 | — | ✓ |
| 存储、管理并服务机器学习特征,供模型训练和推理使用,确保特征在不同团队与模型间的一致性、可复用性和可发现性,从而加速开发进程并提升模型性能。 | ||
| Hybrid Deployment | — | ✓ |
| Deploy and manage your models across multiple cloud providers increasing flexibility and resilience. | ||
| 多区域部署 | — | ✓ |
| 依托跨地域的模型部署架构,保障全球用户访问的高可用性与低延迟体验。 | ||
| AI Catalog plus Curation | $ | ✓ |
| 统一AI生态可信数据源,赋能企业在坚守治理、安全与合规的前提下加速AI应用落地。平台核心的软件包治理与目录模块提供: 组织级恶意软件包阻断, 自动化策略驱动开源包筛选, CVE漏洞、合规及风险智能过滤, 开发者无缝软件包消费体验, 全链路审计追踪 |
版本比较
标配基础服务器
1 Server
3 Server
6 Servers
项目
3
30
Starts at 300
支持
24/7 SLA
24/7 SLA
High Touch Support
金牌支持
‐
$
$
白金支持
‐
‐
$
REST API 与生态集成
✓
✓
✓
Artifactory 查询语言
✓
✓
✓
JFrog CLI
✓
✓
✓
JFrog Workers (Advanced Plugins )
-
✓
✓
混合和多云
-
✓
✓
多站点制品同步
-
✓
✓
多站点访问同步
-
-
✓
通用二进制管理
✓
✓
✓
ML 模型注册表
✓
✓
✓
容器注册中心
✓
✓
✓
上游代理与缓存
✓
✓
✓
不可变发布
✓
✓
✓
软件开发生命周期阶段映射
✓
✓
✓
证据内容图谱
‐
‐
✓
第三方证据收集
‐
‐
✓
发布分发
‐
‐
✓
基于校验和的存储
✓
✓
✓
GitHub Actions 集成
✓
✓
✓
GitHub 源码至二进制文件链接
-
✓
✓
多站点复制
-
✓
✓
应用实体
‐
‐
$
应用资源关联
‐
‐
$
应用 DORA 洞察
‐
‐
$
清理策略
‐
‐
✓
智能归档
‐
‐
$
认证
LDAP
LDAP / SAML / OIDC / OAuth / Crowd
LDAP / SAML / OIDC / OAuth / Crowd
Vault 及第三方密钥管理器集成
‐
✓
✓
SCIM 跨域身份管理
‐
✓
✓
OIDC 集成
‐
✓
✓
开源许可证合规
✓
✓
✓
容器扫描
✓
✓
✓
机器学习模型扫描
✓
✓
✓
软件物料清单(SBOM)生成与导出
✓
✓
✓
高级漏洞数据库
✓
✓
✓
增强型软件成分分析(SCA)
✓
✓
✓
恶意软件包检测
✓
✓
✓
IDE 插件、CLI 集成与 Git 机器人
✓
✓
✓
Package Curation & Catalog
‐
$
$
与 GitHub 的安全集成
‐
$
$
静态应用安全测试(SAST)代码扫描
‐
$
$
密钥扫描
‐
$
$
基础设施即代码(IaC)扫描
‐
$
$
上下文CVE优先级排序
‐
$
$
应用与服务错误配置
‐
$
$
智能修复代理
‐
$
$
IDE 扩展管控
‐
$
$
Runtime Integrity
‐
$
$
Runtime Impact
‐
‐
$
传递依赖可追溯性
‐
‐
$
应用治理策略
‐
‐
$
应用安全洞察
‐
‐
$
模型注册表
✓
✓
✓
模型安全扫描
‐
✓
✓
实验追踪
‐
$
$
模型数据分析
‐
$
$
模型分发与监控
‐
$
$
批量、在线及流式推理
‐
$
$
高级部署策略
‐
‐
$
多环境配置
‐
‐
$
自动化流程
‐
‐
$
批量特征存储
‐
‐
$
流式特征存储
‐
‐
$
多云部署
‐
‐
$
AI Catalog
‐
$
$
包含的设备
‐
1000
1000
全功能物联网设备管理
‐
✓
✓
与JFrog Enterprise X或+订阅版本集成
‐
✓
✓
与JFrog安全模块集成
‐
✓
✓
Air-Gapped Environment
‐
✓
✓
设备分组与标签管理
‐
Unlimited
Unlimited
设备OTA更新
‐
✓
✓
远程终端访问
‐
✓
✓
远程端口隧道
‐
✓
✓
资源监控(CPU、内存、磁盘)
‐
✓
✓
审计日志记录
‐
✓
✓
Artifactory 访问范围控制
‐
✓
✓
设备制品清单与Runtime
‐
✓
✓
设备安全风险
‐
✓
✓
警报管理
‐
Email / Webhook
Email / Webhook
文件抓取
‐
✓
✓
REST API 接口
‐
✓
✓
可用的附加设备功能包
‐
$
$
