{eval=Array;=+count(Array);}
推荐个轻量级的java版本堡垒机,wgcloud,也是开源项目,java写的,它本身是运维监控工具,但也集成了web ssh能力。
一些初创企出于成本的考虑,会考虑找台免费堡垒机来保障运维安全。我用过不同类型的免费堡垒机产品,大体分为开源堡垒机和免费商用堡垒机。
先说下开源堡垒机。大部分开源堡垒机的功能相对简单,就是基础的堡垒机架构,其实并不好用,但上手容易。如果你的公司选开源,可能要考虑后期运维成本的问题,开源堡垒机需要一个即熟悉公司业务又懂Linux和Python的专人进行维护和二次开发。如若不然,则要支付非常昂贵的技术支持服务费用以保障开源堡垒机的正常使用。
打个比方,企业购买一台打印机的成本并不高,但是后期的维护和更换硒鼓却是一笔不小的开销。开源堡垒机也是一样的,得来全不费工夫,但是并不代表不需要维护成本。例如Jumpserver,它是一款由python编写开源的堡垒机系统,基于ssh协议来管理。但是,它提供的仅仅是免费的搭建堡垒机,后续新功能上线还是需要额外支付费用的。
再说下免费商用堡垒机。商用堡垒机厂商中也有不少提供免费堡垒机的品牌,功能更全面,更方便使用。例如行云管家云堡垒机,是首家支持Windows2012/2016指令审计的云堡垒机,毕竟商用所以功能很全。它的不足是限额免费,现在是提供4台主机的免费使用配额,超过4台的还是要收费的,我记得加一台20块左右,对于小型创业公司、团队来说,4台主机免费配额基本满足企业需要。
开源虽好,但不实用,如果你要用来学习研究完全可以。但就我个人经验而言,我比较喜欢行云管家这一类的商业堡垒机,能够真正给企业解决问题。其他的免费堡垒机还有一些,但大体如上所述,看你的需要进行选择就好了。
感谢提问。
目前国内市场上主要品牌有:思福迪、安恒、帕拉迪、圣博润、尚思、绿盟、行云管家、科友、齐治、碉堡堡垒机、极地。首先排除了硬件堡垒机,原因是成本比我们的云资产还要贵;其次某些产品刚发布初级版本,功能方面不能满足需求。最终的分析结果是齐治、安恒和行云管家这三家的堡垒机比较适合我们公司,篇幅有限仅对齐治堡垒机和行云管家堡垒机作出功能对比分析,为了避免有广告之嫌,这里不贴出来询价了,各位可以自己去厂商方询价。
齐治和行云管家堡垒机功能对比:
一、操作员接入方式
齐治堡垒机:管理员先行为各个操作员建立账户,指定密码。
行云管家堡垒机:管理员发送邀请邮件,操作人员自行注册即可。
二、权限分配
齐治堡垒机:使用“用户--角色--设备”绑定方式。
行云管家堡垒机:使用“用户--角色--设备”绑定方式。
三、操作员登录方式
齐治堡垒机: Windows需要安装相应插件并调用本地软件;Linux使用shell登录堡垒机,通过命令行操作。
行云管家堡垒机:直接使用浏览器登录,无需安装任何插件,对Linux完美支持。
四、外来人员登录方式
齐治堡垒机:需要先行为外来人员建立本地账号,并完成账号--角色的绑定操作。
行云管家堡垒机:操作人员发送邀请链接,外来人员点击链接即可进行会话分享,且会话分享过程中,具备操作权切换、人员踢出等功能,特别适用于外部专家的临时授权访问等场景。
五、操作审计
齐治堡垒机:
1、对危险操作的双因子认证可以通过邮件、短信形式发送;
2、高危操作中阻断、审计测试成功,延迟等待功能测试未通过。
行云管家堡垒机:
1、对危险操作的双因子认证可以通过微信、邮件、短信形式发送;
2、高危操作中阻断、审计、延迟等待等功能测试通过。
六、审计录像
齐治堡垒机:
1、对所有操作进行录像,录像体积较大,可以提供录像下载。
行云管家堡垒机:
1、对关键操作进行录像,并通过专有技术进行压缩,体积较小;
2、支持Windows/Linux指令集的提取与全文检索,特别适用于海量录像文件的指令筛选场景。
七、自动化运维
两款产品均能提供无差别服务
八、特色功能
齐治堡垒机:
1、下一代齐治堡垒机可与OA等系统联动,通过OA流程审批管理员操作。
行云管家堡垒机:
1、可以通过SaaS云端部署,IDC机房加速,在全国各地均能提供不错的访问速度;
2、可通过微信对管理机提供监控;
3、所有报警信息、命令批准等操作均可通过微信审批,后续版本还将提供小程序等特色功能;
4、不仅仅拥有堡垒机特性,还拥有监控、跨云管理等其它特性,适用于企业未来向公有云的架构迁移。
九、产品安全资质
齐治堡垒机:
1、拥有销售许可证,中国国家认证中心3c认证,保密局涉密证书;
2、拥有自主开发知识产权。
行云管家堡垒机:
1、公安部的警用产品许可证;
2、拥有自主开发知识产权。
7
回答1
回答2
回答1
回答0
回答0
回答0
回答10
回答0
回答0
回答