尚思卓越堡垒机（之前行内又称“尚维堡垒机”）是由尚思卓越（北京）科技有限公司研发直营品牌产品，历经10余年的研发更新，客户群体遍布各行各业，尚思卓越企业一直保有着市场优质堡垒机供应商的口碑，并有着多家忠实客户沿用产品至今，被誉为堡垒机行业的领军者。齐治堡垒机是由浙江齐治科技股份有限公司研发销售产品，自诩全世界第一台运维操作风险控制系统（堡垒机）的发明者，自言运维操作领域的创造者，在此不讨论可信度问题，但有些许言过其实成份。尚思卓越企业与齐治企业的最大区别在于，尚思卓越企业初期低估了当今互联网社会对于市场推广的重要性，尚思卓越总经理张全林认为，质量上胜过别人一头，不怕没得市场占比，但事与愿违，相比较当今市场堡垒机行业届，质量好很重要，同样重要还有市场熟知度，一款产品的研发成功，却不做推广，最终的结局好产品也会滞销，最终会被市场淘汰。恰逢起反，齐治最初成立之初，对于市场推广版块看的非常重视，营销推广这方面尚思卓越企业较于齐治企业，落后少许。以上是对两样不同产品不同企业做了简单的区别梳理，重头戏还应落实到产品的对比。以下对比言论中，尚思卓越堡垒机简称“尚思”；齐治堡垒机简称“齐治”。

相同点

telnet、ssh、rdp、vnc、xwin、http、https、ftp、sftp、AS400、SQLServer、SYBase、MySQL、oracle、db2、informix；角色划分；对系统内核进行安全加固；默认支持本地口令认证，支持第三方radius认证、LDAP认证、AD域认证、证书认证、混合认证、支持内置动态Token双因素认证、支持手机令牌认证；支持账号批量导入、导出、修改、删除等操作，支持直接从AD域和LDAP批量导入用户账号；用户分组；安全机制；临时账号；设备分组；批量操作；调用本地客户端；会话审计；实时监控；图形会话审计；数据库审计；文件传输审计；日常报表；单台设备即可支持所有功能。

不同点

尚思支持，采用端口安全机制，堡垒机自身只开放一个端口，不开放或变相开放3389、22、21、23、5899等高危端口实现高效协议代理，齐治不支持；
尚思采用WindowsUI设计，采用windows操作系统风格，所有对象（用户、设备、账户、会话等）采用图标化展现，操作简便，无需专门培训即可完成相关配置操作，齐治采用传统的菜单模式访问，配置操作极其复杂，易用性较差；
尚思支持对已添加设备进行账号扫描，自动发现并添加目标设备上存在的其他账号，齐治不支持；
尚思支持批量校验设备账号密码，齐治不支持；
尚思支持账号密码修改的所有历史，齐治不支持；
尚思支持细粒度的访问授权策略，可基于用户、用户组、设备、设备组、协议、支持IP地址尚思范围、时间等进行灵活授权，齐治支持访问授权的细粒度控制；
尚思支持设备分组和收藏夹功能，普通用户可将经常访问的设备添加至收藏夹，方便快速访问，齐治仅支持设备分组功能，不支持收藏功能；
尚思采用一次一密技术，运维访问过程中，所有账户及密码均加密传输，运维访问安全可靠，齐治不支持；
尚思支持在堡垒机上在线编辑脚本和上传本地脚本，该脚本需经过指定管理员进行审核，审核通过后可应用至脚本任务中，齐治仅支持脚本的在线编辑和上传，不支持脚本审核功能；
尚思支持审计用户、客户的IP、设备名称、设备IP、访问时间、结束时间、访问时长等信息，齐治支持，但按照协议类型划分；
尚思支持文件传输的黑白名单限制，齐治不支持；
尚思设备系统重启可保留用户当前的操作窗口及数据，重启完成后可继续此前未完成的操作，齐治不支持；
尚思支持高可用的HA双机部署，采用心跳线和数据线两条线路，确保数据无延时同步，齐治支持双机热备，主机和备机之间仅采用心跳线连接，无法确保数据实时同步，每次同步需要有几分钟间隔；

以上均作者个人对尚思卓越堡垒机和齐治堡垒机的产品对比总结，非官方对比发布，若内容有偏差请联系作者修改，在此深表感谢！谢谢您的阅读！欢迎评论！

原文地址：http://blog.51cto.com/14116240/2341789