年後公司打算購入堡壘機產品，作為公司的運維人員，被委以重任：先了解市面上主流堡壘機的功能和報價，給到部門主管採購方案。用了兩周的時間諮詢、查閱、試用了各廠商的堡壘機產品，下面做一下技術分享。

目前國內市場上主要品牌有：思福迪、安恆、帕拉迪、聖博潤、尚思、綠盟、行雲管家、科友、齊治、碉堡堡壘機、極地。首先排除了硬體堡壘機，原因是成本比我們的雲資產還要貴；其次某些產品剛發布初級版本，功能方面不能滿足需求。最終的分析結果是齊治、安恆和行雲管家這三家的堡壘機比較適合我們公司，篇幅有限僅對齊治堡壘機和行雲管家堡壘機作出功能對比分析，為了避免有廣告之嫌，這裡不貼出來詢價了，各位可以自己去廠商方詢價。

【測試項目：堡壘機】

【參與測評廠商：安恆、齊治、行雲管家】

【測評時間：2018年3月】

【採購方案：齊治、行雲管家】

齊治和行雲管家堡壘機功能對比：

一、操作員接入方式

齊治堡壘機：管理員先行為各個操作員建立賬戶，指定密碼。

行雲管家堡壘機：管理員發送邀請郵件，操作人員自行註冊即可。

二、許可權分配

齊治堡壘機：使用「用戶--角色--設備」綁定方式。

行雲管家堡壘機：使用「用戶--角色--設備」綁定方式。

三、操作員登錄方式

齊治堡壘機： Windows需要安裝相應插件並調用本地軟體；Linux使用shell登錄堡壘機，通過命令行操作。

行雲管家堡壘機：直接使用瀏覽器登錄，無需安裝任何插件，對Linux完美支持。

四、外來人員登錄方式

齊治堡壘機：需要先行為外來人員建立本地賬號，並完成賬號--角色的綁定操作。

行雲管家堡壘機：操作人員發送邀請鏈接，外來人員點擊鏈接即可進行會話分享，且會話分享過程中，具備操作權切換、人員踢出等功能，特別適用於外部專家的臨時授權訪問等場景。

五、操作審計

齊治堡壘機：

1、對危險操作的雙因子認證可以通過郵件、簡訊形式發送；

2、高危操作中阻斷、審計測試成功，延遲等待功能測試未通過。

行雲管家堡壘機：

1、對危險操作的雙因子認證可以通過微信、郵件、簡訊形式發送；

2、高危操作中阻斷、審計、延遲等待等功能測試通過。

六、審計錄像

齊治堡壘機：

1、對所有操作進行錄像，錄像體積較大，可以提供錄像下載。

行雲管家堡壘機：

1、對關鍵操作進行錄像，並通過專有技術進行壓縮，體積較小；

2、支持Windows/Linux指令集的提取與全文檢索，特別適用于海量錄像文件的指令篩選場景。

七、自動化運維

兩款產品均能提供無差別服務

八、特色功能

齊治堡壘機：

1、下一代齊治堡壘機可與OA等系統聯動，通過OA流程審批管理員操作。

行雲管家堡壘機：

1、可以通過SaaS雲端部署，IDC機房加速，在全國各地均能提供不錯的訪問速度；

2、可通過微信對管理機提供監控；

3、所有報警信息、命令批准等操作均可通過微信審批，後續版本還將提供小程序等特色功能；

4、不僅僅擁有堡壘機特性，還擁有監控、跨雲管理等其它特性，適用於企業未來向公有雲的架構遷移。

九、產品安全資質

齊治堡壘機：

1、擁有銷售許可證，中國國家認證中心3c認證，保密局涉密證書；

2、擁有自主開發知識產權。

行雲管家堡壘機：

1、公安部的警用產品許可證；

2、擁有自主開發知識產權。

推薦閱讀：

相关文章