堡垒机有哪些核心功能?堡垒机的核心功能介绍?

发布网友 发布时间：2022-04-23 18:31

我来回答

共4个回答

热心网友 时间：2022-04-09 21:51

热心网友 时间：2022-04-09 23:09

热心网友 时间：2022-04-10 00:44

目前市面上比较流行的云堡垒机像安恒云、行云管家、云匣子等等，他们的主要功能基本相似，但优势和侧重点各有不同。

如果我们的团队规模不是超大型，服务器的数量不是过万台级别，那么主要建议大家选购云堡垒机即可。在选购合适的云堡垒级之前，首先分解一下云堡垒机的主要选购指标。

1、侵入性：如果每台主机都必须安装Agent，这样对安全性不好保障，工作量也大。对于局域网主机而言，最好是只需要在网络内安装一个代理（Proxy）软件即可，保持其它主机的纯净和安全。如果是公有云主机，最好是支持API导入，方便快捷；

2、审计方式：这点要特别注意，目前很多堡垒机只有录像审计，事实上如果真要回溯追责，光靠录像可是不够的，谁会有那么多时间去逐帧看录像呢！所以最好是要有指令审计，比如追查是谁删除了某个文件，只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的，如果您的主机包含了Windows，可一定要求具备Windows指令审计功能哦；

3、安全性：要支持身份授权、访问控制、双因子认证等安全策略。同时还要有高危命令阻断功能，要能够设置命令的黑白名单，通过正则匹配的方式主动拦截高危命令；

4、配套功能考虑：是否具备其它运维相关功能，比如主机监控、远程协同、自动化运维。需要注意的是，堡垒机对于自动化运维的影响，如果堡垒机成为自动化运维的羁绊，那么可就得不偿失了；

5、部署难度：部署难度是否大，一般SaaS模式是无需部署的，免维护，这对于小团队来说非常适用，能够减少很大的人力成本；

6、产品更新频率：既然是云堡垒机，那么产品的更新迭代频率应该要快，不能像传统堡垒机一样几年不更新，毕竟产业发展的速度是极快的；

7、价格：选择云堡垒机的用户一般来说对价格较敏感，在能够满足需求的前提下，自然是越便宜越好；

以上这些指标基本涵盖的云堡垒机的主要选购点，我们可以根据所在公司和自己团队的实际需求情况来标示要点，根据这些要点对不同的云堡垒机品牌进行比较，选出最合适的即可。

4.1、几款主流“云堡垒机”横向对比

目前市场上的云堡垒机品牌也较多，这里想以安恒云、云匣子、行云管家、三个产品来介绍，之所以选择这三款产品，是因为它们属于云堡垒机领域做得不错的产品。

安恒云、云匣子、行云管家三者对现有网络体系和主机的侵入性都比较低（都是旁路部署），其中安恒云和云匣子只支持私有部署（私有部署既需安装在自己的服务器上或者重新购买一台服务器用以部署云堡垒机服务），不提供SaaS模式，运维成本也相对较高（SaaS模式：软件既服务，开箱既用不需额外的服务器来部署）。而行云管家同时支持SaaS模式和私有部署模式（私有部署模式支持高可用），这样也给我们有更多的选择余地和解决不必要的运维成本开支，安全性和服务可用性也大大提高。

因为如果我们只能选择私有部署模式，那么一定要考虑是否支持高可用，如果是私有部署不支持高可用，宕机了云堡垒机的服务也就停止了。

在审计方式层面，三者都支持指令审计，但只有行云管家能够支持全系列Windows的指令审计，安恒云无法支持Windows2012和2016。

在产品定位上，安恒云专注做安全审计一点，没有提供额外的其它功能，而行云管家提供的是一个一站式的IT运维管理平台，除了堡垒机，还有主机监控、自动化运维、跨云统一管理、文件传输、远程协同等相对较丰富的功能，基本上你想的到的功能都有。

另外值得一提的是，行云管家产品更新频率较快，三周左右一个新版本，经常会推出一些新功能，其它两款产品更新较少。

至于价格嘛，云堡垒机应该都属于大家能接受的范围，相对传统堡垒机来讲，真的是非常实惠的。

总的来说，选购堡垒机并非越贵的就越好，而是要综合考量各项指标与运维团队本身的契合度，以及在实际应用中的真实需求。如果您所在的团队是金融、*等对安全性要求极高的组织，建议您考虑传统堡垒机。但是对于一些互联网企业、创业企业而言，我比较倾向于向大家推荐使用云堡垒机，无论是从价格还是灵活性来说他都具备优势。况且随着云计算市场的发展，上云成为主流，未来的堡垒机发展趋势也必然是偏向于云堡垒机。

传送门：行云管家

热心网友 时间：2022-04-10 02:35