堡垒机的作为IT系统的看门人,它的作用主要就是保障数据安全。如今市面上的堡垒机品牌众多,用户在挑选堡垒机时需要从自身的用户需求出发,调研各厂家堡垒机功能。目前国内堡垒机品牌有哪些,堡垒机的厂商市场占有率如何?下面小编就从堡垒机的产品形态上来分析一下。
【传统堡垒机】
传统堡垒机主要以硬件形态(或硬件为主、软件为辅)部署和使用,这类硬件堡垒机比较笨重,价格十分昂贵,对原有网络结构入侵大,部署起来有技术难度,但是其安全性很好,可以扩展容纳超大规模的IT系统。在以前,硬件堡垒机是政府机构和大型企业的首选。
目前传统堡垒机厂商在市场占有率较高的有齐治、网御神州、绿盟科技、极地安全、方正安全、捷成世纪等。
【软件堡垒机】
部分传统堡垒机以软件形态私有部署和使用,价格较为昂贵,对现有网络结构存在一定入侵,其优势在于相比硬件堡垒机,其部署难度小很多,扩展起来也方便许多。选择软件堡垒机的以中小型企业为主,
目前软件堡垒机厂商在市场占有率较高的有碉堡堡垒机,极地安全等。
【云堡垒机】
基于云技术而开发,云堡垒机的运算能力和安全防护性大大提升,很适合云计算时代不同规模的企业。目前云堡垒机厂商在市场上占有率较高的有安恒云、行云管家、云匣子等等,他们的主要功能基本相似,但优势和侧重点各有不同。
安恒堡垒机、碉堡堡垒机和行云管家堡垒机三者对现有网络体系和主机的侵入性相对传统堡垒机和软件堡垒机都比较低。
在审计方式层面,三者都支持指令审计,但只有行云管家能够支持全部操作系统的指令审计,碉堡云只支持Linux,安恒无法支持Windows2012/2016。
部署方式方面,安恒云和云匣子都只有私有部署版堡垒机,行云管家除了私有部署版堡垒机,还提供了更加便宜且功能一样的SaaS形态堡垒机,非常适合创业公司和团队使用。
价格方面,云堡垒机应该都属于企业能接受的范围,相对传统堡垒机来讲,性价比是很高的。
总的来说,选购堡垒机并非越贵的就越好,而是要综合考量企业安全运维需求与各品牌堡垒机产品功能的契合度,以及国家法律法规对各行业数据安全的规定和限制。
如果您所在的团队是金融、政府等对安全性要求极高的组织,建议您考虑传统堡垒机。但是对于一些互联网创业企业、中小企业而言,我比较倾向于向大家推荐使用云堡垒机,无论是从价格还是灵活性来说云堡垒机都具备优势,况且像行云管家这样的商用堡垒机厂家在提供私有部署版堡垒机的基础上,也提供几乎是免费使用的SaaS版堡垒机来满足创业公司的安全需求。
原文地址:http://blog.51cto.com/12666122/2096969