目前哪家公司最强,他们的产品有什么优势?
很多朋友让我分享一些选堡机的经验。这是因为他们知道我从2007年开始在几家公司做IT运维部门的负责人,为公司选择和部署了从传统堡机到云堡机的多种产品,积累了很多经验。
我们知道,堡垒机器的主要功能是做IT系统的看门人,任何人都只能将堡垒机器作为门户单点登录系统使用。Fort machine不仅对所有账号进行集中管理和分发,还可以对运维人员的操作权限进行严格审核和控制,保证运维的安全合规和运维人员的最低权限管理。堡垒机器的出现可以解决很多实际问题。
在部署fort机器之前,许多公司会遇到许多安全操作和维护问题,例如:
a)登录账号管理混乱,多个用户使用一个账号或者一个用户使用多个账号;
b)运维权限划分不清,越权操作频繁发生;
c)认证方式过于简单,无双因子认证账号容易丢失被盗;
d)运维过程无监控措施,网络安全故障难以查明原因、准确追究责任。
这些问题都可以通过要塞机解决。堡垒机器作为看门人,具有非常强的严控能力,可以在很大程度上拦截非法访问和恶意攻击,拦截非法命令,过滤掉所有非法访问目标设备的行为,并对内部人员的误操作和非法操作进行审计和监控,以便事后追溯责任。
市面上有很多国产的堡垒机,那么如何购买呢?我根据自己的经验,分析比较几点,分享给大家参考。
首先说一下传统的堡垒机,大多是软硬件结合,价格昂贵。其控制能力非常强,是银行、国有大型企业it运维团队的首选。传统堡垒机的缺点是价格很高,部署困难,需要专业团队统筹安排,维护成本高。同时侵入现有网络结构,软硬件升级不方便,不适合中小企业和一般创业型企业。
随着云服务技术的广泛普及,要塞机的形式也在不断演变,云要塞机是在传统要塞机的基础上出现的。云堡基机相对灵活,价格便宜,维护成本低(甚至免维护),多采用旁路部署,不改变现有网络结构,扩展性强。基于这些优势,鲍云垒球机在近两年变得非常受欢迎,是很多企业IT运维团队关注的焦点。目前,市场上流行的鲍云基地机,如安恒、星云管家、邦克、夏云等。,主要功能基本相似,但优势和侧重点不同。
如果你的团队规模不是超级大,服务器数量不是过万台,那么我主要推荐你买鲍云软板。在选购合适的云堡级别之前,先分解一下云堡基地机的主要选购指标。
1,入侵性:如果要在每台主机上安装代理,安全性没有保障,工作量大。对于局域网主机,最好只在网络中安装一个代理软件,以保持其他主机的纯净和安全。如果是公有云主机,最好支持API导入,方便快捷;
2.审计方法:这一点要特别注意。目前很多堡机只有视频审计。其实真要回去追责,光靠视频是不够的。谁会有那么多时间一帧一帧的看视频?所以最好有指令审计,比如追踪谁删除了一个文件,只要输入文件名就可以检索出来。还有一些堡垒机器不支持Windows命令审计。如果您的主机包含Windows,您必须具有Windows命令审核功能。
Windows server指令检索
3.安全性:支持身份授权、访问控制和双因素认证等安全策略。同时要有高危命令拦截功能,要能设置命令黑白名单,主动拦截高危命令;
双因素身份验证登录
4.支持功能的考虑:是否有其他运维相关的功能,如主机监控、远程协作、自动化运维等?需要注意的是要塞机对自动化运维的影响,如果要塞机成为自动化运维的羁绊,将得不偿失;
5.部署难度:无论部署难度大小,一般的SaaS模式都不需要部署,免维护,非常适合小团队,可以降低人力成本;
6.产品更新频率:既然是云堡垒机,产品更新的迭代频率就要快,不能像传统堡垒机一样几年更新一次。毕竟工业发展的速度很快;
7.价格:一般来说,选择鲍云垒球机的用户对价格比较敏感。在满足需求的前提下,越便宜越好。
以上指标基本涵盖了鲍云软机的主要购物点。你可以根据你的公司和你的团队的实际需要,把要点标出来,根据这些要点比较不同品牌的鲍云软机,选出最合适的。
目前,市场上有很多品牌的鲍云软机。在这里,我要介绍三款产品:安恒鲍云软机、星云管家、碉堡云。选择这三款产品是因为它们都属于鲍云软机领域,在很多方面都很相似。
其实安恒堡机和碉堡云应该算是阿里的产品,而星云管家是完全的第三方产品,三者对现有网络系统和主机的侵入性较小。安恒只支持私有部署,不提供SaaS模式,价格也比较高。
在审计方式上,三家都支持指令审计,但只有航云管理器可以支持全系列Windows的指令审计,邦克云只支持Linux,安恒不支持Windows2012和2016。
在安全层面,星云管家和安恒宝基机可以提供丰富的安全策略,比如双因素认证。
在产品定位上,安恒和邦克云以安全审计为主,不提供附加功能。但是航云管家提供了一站式的IT运维管理平台,包括主机监控、自动化运维、混合云管理等相对丰富的功能,基本上你能想到的功能都有。
另外,值得一提的是,星云管家的产品更新比较频繁,一个月左右就有一个新版本,经常会推出一些新功能,而另外两款产品更新较少。
至于价格,鲍云垒球机应该都在可以接受的范围内。和传统垒球机相比,真的是非常实惠。
一般来说,堡机越贵越好。而是需要综合考虑各项指标与运维团队本身的契合度,以及实际应用中的真实需求。如果你的团队是一个对安全要求很高的组织,比如金融、政府,我建议你考虑传统的堡垒机器。但是对于一些互联网公司和创业公司,我更倾向于推荐使用鲍云软板,它在价格和灵活性方面都有优势。而且随着云计算市场的发展,尚云已经成为主流,未来堡垒机的发展趋势必然偏向云堡垒机。