尚思卓越堡垒机(之前行内又称“尚维堡垒机”)是由尚思卓越(北京)科技有限公司研发直营品牌产品,历经10余年的研发更新,客户群体遍布各行各业,尚思卓越企业一直保有着市场优质堡垒机供应商的口碑,并有着多家忠实客户沿用产品至今,被誉为堡垒机行业的领军者。齐治堡垒机是由浙江齐治科技股份有限公司研发销售产品,自诩全世界第一台运维操作风险控制系统(堡垒机)的发明者,自言运维操作领域的创造者,在此不讨论可信度问题,但有些许言过其实成份。尚思卓越企业与齐治企业的最大区别在于,尚思卓越企业初期低估了当今互联网社会对于市场推广的重要性,尚思卓越总经理张全林认为,质量上胜过别人一头,不怕没得市场占比,但事与愿违,相比较当今市场堡垒机行业届,质量好很重要,同样重要还有市场熟知度,一款产品的研发成功,却不做推广,最终的结局好产品也会滞销,最终会被市场淘汰。恰逢起反,齐治最初成立之初,对于市场推广版块看的非常重视,营销推广这方面尚思卓越企业较于齐治企业,落后少许。以上是对两样不同产品不同企业做了简单的区别梳理,重头戏还应落实到产品的对比。以下对比言论中,尚思卓越堡垒机简称“尚思”;齐治堡垒机简称“齐治”。
相同点
telnet、ssh、rdp、vnc、xwin、http、https、ftp、sftp、AS400、SQLServer、SYBase、MySQL、oracle、db2、informix;角色划分;对系统内核进行安全加固;默认支持本地口令认证,支持第三方radius认证、LDAP认证、AD域认证、证书认证、混合认证、支持内置动态Token双因素认证、支持手机令牌认证;支持账号批量导入、导出、修改、删除等操作,支持直接从AD域和LDAP批量导入用户账号;用户分组;安全机制;临时账号;设备分组;批量操作;调用本地客户端;会话审计;实时监控;图形会话审计;数据库审计;文件传输审计;日常报表;单台设备即可支持所有功能。
不同点
尚思支持,采用端口安全机制,堡垒机自身只开放一个端口,不开放或变相开放3389、22、21、23、5899等高危端口实现高效协议代理,齐治不支持;
尚思采用WindowsUI设计,采用windows操作系统风格,所有对象(用户、设备、账户、会话等)采用图标化展现,操作简便,无需专门培训即可完成相关配置操作,齐治采用传统的菜单模式访问,配置操作极其复杂,易用性较差;
尚思支持对已添加设备进行账号扫描,自动发现并添加目标设备上存在的其他账号,齐治不支持;
尚思支持批量校验设备账号密码,齐治不支持;
尚思支持账号密码修改的所有历史,齐治不支持;
尚思支持细粒度的访问授权策略,可基于用户、用户组、设备、设备组、协议、支持IP地址尚思范围、时间等进行灵活授权,齐治支持访问授权的细粒度控制;
尚思支持设备分组和收藏夹功能,普通用户可将经常访问的设备添加至收藏夹,方便快速访问,齐治仅支持设备分组功能,不支持收藏功能;
尚思采用一次一密技术,运维访问过程中,所有账户及密码均加密传输,运维访问安全可靠,齐治不支持;
尚思支持在堡垒机上在线编辑脚本和上传本地脚本,该脚本需经过指定管理员进行审核,审核通过后可应用至脚本任务中,齐治仅支持脚本的在线编辑和上传,不支持脚本审核功能;
尚思支持审计用户、客户的IP、设备名称、设备IP、访问时间、结束时间、访问时长等信息,齐治支持,但按照协议类型划分;
尚思支持文件传输的黑白名单限制,齐治不支持;
尚思设备系统重启可保留用户当前的操作窗口及数据,重启完成后可继续此前未完成的操作,齐治不支持;
尚思支持高可用的HA双机部署,采用心跳线和数据线两条线路,确保数据无延时同步,齐治支持双机热备,主机和备机之间仅采用心跳线连接,无法确保数据实时同步,每次同步需要有几分钟间隔;
以上均作者个人对尚思卓越堡垒机和齐治堡垒机的产品对比总结,非官方对比发布,若内容有偏差请联系作者修改,在此深表感谢!谢谢您的阅读!欢迎评论!
原文地址:http://blog.51cto.com/14116240/2341789