我来说一下,我此前在中小创业企业工作过几年,现在某国企分公司任职运维经理。关于免费堡垒机品牌这个问题,我个人有一些经验之谈分享给大家,不喜勿喷。
一些初创企出于成本的考虑,会考虑找台免费堡垒机来保障运维安全。我用过不同类型的免费堡垒机产品,大体分为开源堡垒机和免费商用堡垒机。
先说下开源堡垒机。大部分开源堡垒机的功能相对简单,就是基础的堡垒机架构,其实并不好用,但上手容易。如果你的公司选开源,可能要考虑后期运维成本的问题,开源堡垒机需要一个即熟悉公司业务又懂Linux和Python的专人进行维护和二次开发。如若不然,则要支付非常昂贵的技术支持服务费用以保障开源堡垒机的正常使用。
打个比方,企业购买一台打印机的成本并不高,但是后期的维护和更换硒鼓却是一笔不小的开销。开源堡垒机也是一样的,得来全不费工夫,但是并不代表不需要维护成本。例如Jumpserver,它是一款由python编写开源的堡垒机系统,基于ssh协议来管理。但是,它提供的仅仅是免费的搭建堡垒机,后续新功能上线还是需要额外支付费用的。
再说下免费商用堡垒机。商用堡垒机厂商中也有不少提供免费堡垒机的品牌,功能更全面,更方便使用。例如行云管家云堡垒机,是首家支持Windows2012/2016指令审计的云堡垒机,毕竟商用所以功能很全。它的不足是限额免费,现在是提供4台主机的免费使用配额,超过4台的还是要收费的,我记得加一台20块左右,对于小型创业公司、团队来说,4台主机免费配额基本满足企业需要。
开源虽好,但不实用,如果你要用来学习研究完全可以。但就我个人经验而言,我比较喜欢行云管家这一类的商业堡垒机,能够真正给企业解决问题。其他的免费堡垒机还有一些,但大体如上所述,看你的需要进行选择就好了。
原文地址:http://blog.51cto.com/14062639/2317938