国内比较优质的做堡垒机的厂商有哪些?
目前来自华为、华赛等国内外知名厂商的高管及技术骨干,已拥有数据库审计、防统方、数据库防火墙、数据库脱敏、数据库漏扫、数据库态势感知、数据库状态监控、数据库安全加固、数据库堡垒等数据库安全产品线。
这个答案来自知乎:
有不少朋友让我分享一些堡垒机的选购经验,这是由于他们知道我从07年开始先后在多个公司任职IT运维部门的负责人,并为公司选购并部署过从传统堡垒机到云堡垒机的多款产品,积累了不少的经验。
我们知道,堡垒机的主要功能是做一个IT系统的看门人,任何人都只能通过堡垒机作为门户单点登录系统。堡垒机不仅集中管理和分配全部账号,更重要的是能对运维人员的运维操作进行严格审计和权限控制,确保运维的安全合规和运维人士的最小化权限管理,堡垒机出现可以解决许多切实的问题。
在没有部署堡垒机以前,很多公司都会遇到不少安全运维问题,比如:
a)登录账号管理混乱,多个用户使用一个账号或者一个用户使用多个账号;
b)运维权限划分不明,越权操作频频发生;
c)认证方式过于简单,无双因子认证账号容易丢失被盗;
d)对运维过程没有监控措施,出现网络安全故障难以排查原因和准确追责。
而以上这些问题都可以通过堡垒机来解决,作为看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。
市面上门门类类的堡垒机很多,那么该如何选购呢?我主要根据自己的经验,从几个要点进行分析和比较,分享给大家参考。
首先说下传统的堡垒机,多为软硬件结合且价格昂贵,其管控能力十分强大,是银行、国营大型企业IT运维团队的首要选项。传统堡垒机的缺点是,价格很高动辄数十上百万,而且部署起来困难,需要专业的团队统筹部署,维护成本高。同时对现有网络结构侵入大,软件和硬件升级都不方便,并不怎么适合中小型企业、一般创业企业。
随着云服务技术的广泛普及,堡垒机的形态也在随之演变,在传统堡垒机的基础上又出现了云堡垒机。云堡垒机相对灵活的多,其价格便宜、维护成本低(甚至不用维护),多为旁路部署,不改变现有网络结构,扩展能力强。基于这些优点云堡垒机近两年开始大受欢迎,是许多企业IT运维团队的选购重点。目前市面上比较流行的云堡垒机像安恒、行云管家、碉堡、云匣子等等,他们的主要功能基本相似,但优势和侧重点各有不同。
如果你的团队规模不是超大型,服务器的数量不是过万台级别,那么我主要建议大家选购云堡垒机即可。在选购合适的云堡垒级之前,首先分解一下云堡垒机的主要选购指标。
1、侵入性:如果要每台主机安装Agent,安全性不好保障,工作量也大。对于局域网主机而言,最好是只需要在网络内安装一个代理软件即可,保持其它主机的纯净和安全。如果是公有云主机,最好是支持API导入,方便快捷;
2、审计方式:这点要特别注意,目前很多堡垒机只有录像审计,事实上如果真要回溯追责,光靠录像可是不够的,谁会有那么多时间去逐帧看录像呢!所以最好是要有指令审计,比如追查是谁删除了某个文件,只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的,如果您的主机包含了Windows,可一定要求具备Windows指令审计功能哦;
Windows服务器指令检索
3、安全性:要支持身份授权、访问控制、双因子认证等安全策略。同时还要有高危命令阻断功能,要能够设置命令的黑白名单,主动拦截高危命令;
双因子验证登录
4、配套功能考虑:是否具备其它运维相关功能,比如主机监控、远程协同、自动化运维。需要注意的是,堡垒机对于自动化运维的影响,如果堡垒机成为自动化运维的羁绊,那么可就得不偿失了;
5、部署难度:部署难度是否大,一般SaaS模式是无需部署的,免维护,这对于小团队来说非常适用,能够减少很大的人力成本;
6、产品更新频率:既然是云堡垒机,那么产品的更新迭代频率应该要快,不能像传统堡垒机一样几年不更新,毕竟产业发展的速度是很快的;
7、价格:选择云堡垒机的用户一般来说对价格较敏感,在能够满足需求的前提下,自然是越便宜越好。
以上这些指标基本涵盖的云堡垒机的主要选购点,您可以根据所在公司和自己团队的实际需求情况来标示要点,根据这些要点对不同的云堡垒机品牌进行比较,选出最合适的即可。
目前市场上的云堡垒机品牌也较多,这里想以安恒云堡垒机、行云管家、碉堡云三个产品来介绍,之所以选择这三款产品,是因为它们属于云堡垒机领域做得不错的产品,同时在很多方面又比较相似。
安恒堡垒机和碉堡云其实都应该算是阿里系的产品,而行云管家是一个完全第三方的产品,三者对现有网络体系和主机的侵入性都比较低,其中安恒只支持私有部署,不提供SaaS模式,价格也相对较高,
在审计方式层面,三者都支持指令审计,但只有行云管家能够支持全系列Windows的指令审计,碉堡云只支持Linux,安恒无法支持Windows2012和2016。
安全性层面,安恒堡垒机能够提供较丰富的安全策略,例如双因子认证。
在产品定位上,安恒和碉堡云专注做安全审计一点,没有提供额外的其它功能,而行云管家提供的是一个一站式的IT运维管理平台,除了堡垒机,还有主机监控、自动化运维等相对较丰富的功能,基本上你想的到的功能都有。
另外值得一提的是,行云管家产品更新频率较快,大概一个月左右一个新版本,经常会推出一些新功能,其它两款产品更新较少。
至于价格嘛,云堡垒机应该都属于大家能接受的范围,相对传统堡垒机来讲,真的是非常实惠的。
总的来说,选购堡垒机并非越贵的就越好,而是要综合考量各项指标与运维团队本身的契合度,以及在实际应用中的真实需求。如果您所在的团队是金融、政府等对安全性要求极高的组织,建议您考虑传统堡垒机。但是对于一些互联网企业、创业企业而言,我比较倾向于向大家推荐使用云堡垒机,无论是从价格还是灵活性来说他都具备优势。况且随着云计算市场的发展,上云成为主流,未来的堡垒机发展趋势也必然是偏向于云堡垒机。
IAM和堡垒机标杆厂商如微软、谷歌、Facebook、Twitter、华为,阿里等都开始注重这方面发展。当前市场地位不断扩大,硬件形态产品和基于云计算镜像软件安装形态(云堡垒机)
基于云的IAM解决方案动态和直观的基于web的工具管理界面,内部部署解决方案这些复杂、胖客户端或命令行工具。
堡垒机是“IT运维审计系统”一种形象化的别名,并随着堡垒机产品的发展与普及,该名称深入人心,已经逐渐形成事实上的标准。
堡垒机本质上是解决IT运维过程的安全、可控与合规的。当企业的IT资产越来越多,当参与运维的岗位越来越多,当运维团队达到一定规模后,如果没有一套好的机制,就会产生运维混乱与失控。具体而言,你很难知道“哪些人以什么样的身份访问了哪些设备”,而一旦产生信息安全事故,你也很难回溯追责。
近年来,政策法规的要求也推动了堡垒机产品的发展与普及,如国家在《信息安全等级保护管理办法》中明确规定,要求行业客户开展等级保护工作,目前已经下发行业要求的有:金融、电力、广电、医疗、教育等行业。
从堡垒机产品的发展历程来说,经历了硬件堡垒机、软件堡垒机、云堡垒机三个阶段。硬件堡垒机本质上是软硬一体化,它集成度很高,但扩展性较差;软件堡垒机解决了硬件堡垒机不易扩展的问题,但面临云计算、互联网的冲击,亟需在技术架构、产品体验上进行升级换代;云堡垒机是传统堡垒机的功能超集,但它能够全面拥抱云计算特别是未来公有云的发展趋势,并拥有互联网软件般极致的用户体验。
国内从事堡垒机产品研发的公司主要有:齐治、安恒、帕拉迪、纽顿、行云管家等,但近年来,行云管家作为云堡垒机的杰出代表,发展速度极快,在三年的时间,已经拥有七万多家企业级客户,并逐步引领堡垒机产品的发展方向与趋势。
用户选择行云管家堡垒机产品的原因主要有:
1、*使用体验好*,行云管家堡垒机拥有移动互联网软件般极致的用户体验,可通过一段5分钟的视频教程了解其设计理念;
2、*采购成本低*,行云管家堡垒机既有开箱即用的SaaS平台,也有私有部署形态的标准版、企业版等,具备非常灵活的阶梯报价,从免费的基础版到大型企业使用的旗舰版,支持按月购买、按年购买、一次性买断等。企业可根据自己的实际情况,选择相应的版本和付费模式,能够将成本控制到合理范围。
3、*产品迭代快*:行云管家始终保持平均每个月发布一个新的版本,用户的需求经过评估一旦被认为是合理的并具备一定的通用性,平均只需一两个月的时间即可获得满足,这在企业级软件市场是非常难得的。
行云管家堡垒机体验通道
昂楷科技堡垒机通过技术手段对运维操作进行全面审计可对运维过程进行实时监控,严格规范运维操作,禁止未授权访问, 可有效的规范和约束操作行为,预防和杜绝核心信息盗取、敏感信息泄露等一连窜问题,并降低了运维事故发生的几率。当事故发生后能快速的定位操作者及事故原因,还原现场进行举证;在事故发生的过程中通过规则触发告警,可针对非法操作行为及时通知相关人员并阻断,对敏感和关键操作进行全程监控,一旦发现可疑风险及时阻断并进行确认。
堡垒机及账号密码管理系统厂家有: Cyberark 迪瞰科技(deepscan)HY 卓豪等
土耳其卡帕多奇亚岩石城
土耳其卡帕多奇亚岩石城,是一座由岩石构成的城市,位于土耳其中部的内维谢希尔省,是世界上最神奇的建筑之一。这里有成千上万的岩石结构,包括住宅、修道院、教堂、酒窖、博物馆等,这些建筑距今已有上千年的历史。 卡帕多奇亚岩石城的形成可以追溯到公元前3000年左右的青铜时代。当时的居民发现当地的火山喷发所形成的岩石可...
打游戏用什么笔记本电脑好?
玩游戏推荐灵越游匣Master 15 7000、三星玄龙骑士、联想拯救者R720、惠普(HP)暗影精灵4代、华硕飞行堡垒五代FX80GM(星途灰)。1、灵越游匣Master 15 7000 作为戴尔的经典游戏笔记本品牌,旅行盒系列游戏笔记本自推出以来就采用了红色双色机身设计,受到了广大游戏玩家的喜爱。戴尔的旅游杂志Master游戏本在...
《堡垒之夜》优质武器介绍 值得一练的武器分享
《堡垒之夜》中武器众多,但用着好用,又值得一练的就那么几个,下面笔者就为大家带来优质武器介绍,值得一练的武器技巧细节分享。Scar突击步枪 喜欢步枪玩家必选的武器!它是M4突击步枪的升级版,伤害很高并且换弹速度较快,看见它的话可以直接替换掉M4突击步枪。它的近、中、远作战能力都很强,但是...
堡垒是最容易从内部攻破的,这句话是谁说的
列宁曾经说过,堡垒最容易从内部攻破。
“堡垒往往最先从内部攻破”出自哪位名人?
出自列宁,指即便再坚固的事或物,都抵挡不住来自内部的瓦解。事例:1、前苏联,一个曾经鼎立世界,唯一能与世界超级霸权抗衡的实力强大的社会主义国家,在一夜之间轰然倒塌。从深层次上来说,是苏联共产党背叛了《共产党宣言》,丧失了人民的信任,不得不沦为这样一种可悲境地:无论由谁来支撑这个党和...
堡垒之夜混沌崛起任务怎么做
堡垒之夜第二章第一赛季任务已开启,与往常赛季不同的是。本赛季取消了战阶、战星奖励机制,全部使用经验奖励了。1.在电厂或冬青树篱搜索弹药箱(0\/7)奖励52000点经验搜索弹药箱任务,建议开启团队辅助后,在双四排完成。2.跳伞通过电厂附近的圆环(0\/1)奖励52000点经验位于地图右上角电厂的散热站内,...
哪个品牌的笔记本性价比最高
选择最适合自己的笔记本电脑品牌,需要根据个人的需求、预算和偏好等因素进行综合考虑。以下是一些在性价比方面比较突出的笔记本电脑品牌:小米(MI):小米笔记本在产品设计、外观工艺和性价比方面都有不俗表现,如小米笔记本Air、小米Pro等。华为(HUAWEI):华为笔记本以轻薄设计、超长续航、高性能配置表现突出...
堡垒前线开局跳哪比较好堡垒前线跳伞降落资源点推荐汇总
在中心广场的另一则有一栋巨大的房子,房子的结构比较特别,除了2层的复式住宅外,还有一座高耸的屋顶,这个房子的露天阳台分别有2个宝箱,房间内还有不少好装备,相信能够满足小伙伴的胃口。月色棕榈月色棕榈是一片绿油油的土地,草地上种满了各式棕榈,唯美的景象衬托出了小镇的勃勃生机。在小镇的正...
推荐一些6000左右的游戏本
推荐华硕天选,天选以二次元的活力和多元的灵魂,打造出新时代动感出位的科技产品。搭载新一代AMD 锐龙标压处理器 Ryzen™ 5 4600H\/Ryzen™ 7 4800H,全新图灵架构独显,选配Nvidia Geforce GTX1650Ti,4GB GDDR6显存 \/ GTX1660Ti,6GB GDDR6显存 \/RTX2060,6GB GDDR6显存 拥有...
永恒之塔铁壁堡垒攻略阻断瘟疫的堡垒怎么做
永恒之塔更新后,新出副本铁壁堡垒在南部地图,地图中间—内比林高原冰湖的81基地。当基地为自己种族占领时,点击基地最里面台阶上的NPC进入副本(天族叫做达达罗斯、魔族叫休万希特),就是整个81基地里血条厉害的那个。进入条件,必须是部队模式,等级必须65以上。铁壁堡垒需要一个部队打,也就是24个人,...
宰邰禾保: 卓益达GAS还可以
松滋市18823674629: 目前国内堡垒机厂家有哪些 - ?
宰邰禾保: 镁盾堡垒机_聚焦行业11年,千万研发投入,性能高效可靠,专注"运维审计"管理领域多年,专业提供解决关键IT基础设施运维安全问题的堡垒机,客户遍及全国,上市公司,老品牌
松滋市18823674629: 堡垒机国内有好的品牌推荐吗 - ?
宰邰禾保: 据我所知.深圳昂楷科技的运维审计系统,堡垒机还不错.我们单位就是用的他们的.
松滋市18823674629: 堡垒机国内有好品牌推荐吗? - ?
宰邰禾保: 我们单位用的昂楷科技的堡垒机,用了一年多了,体验不错.
松滋市18823674629: 哪个牌子的堡垒机效果最好? - ?
宰邰禾保: 有建恒信安堡垒机、奇智、思福迪、帕拉迪等.奇智有自己的专业,但是比较贵,建恒的堡垒机性价比高
松滋市18823674629: 国内什么品牌的堡垒机比较靠谱,性价比高? ?
宰邰禾保: 你好,我是江南科友科技股份有限公司的,如想了解堡垒机请联系我.零邀零---陆二久陆零久零久---捌零叁久.
松滋市18823674629: 如何选择一款合适的堡垒机 - ?
宰邰禾保: 这个需要看你们公司具体的需求和预算的安排.现在市场上面有的堡垒机还不错的有云安宝的云匣子,仅供参考
松滋市18823674629: 堡垒机深圳哪家做的比较好?
宰邰禾保: 据我所知深圳昂楷科技的堡垒机还不错,我们单位就是用的他们的.
松滋市18823674629: 上海生产堡垒机的设备厂商有哪几个 - ?
宰邰禾保: 上海金电网安科技有限公司
松滋市18823674629: 国内主流的堡垒机产品产业现状又是怎样? - ?
宰邰禾保: 当前,堡垒机已经是一个成熟的产品大类,被广大客户所接受,市场份额应该在1亿元左右. 堡垒机主要分为两大类,一类是硬件形态产品,一类是软件形态产品.硬件产品形态采用厂商直销方式,如齐治、极地等公司产品,而软件产品形态采用网络直销方式,如碉堡堡垒机,导致了价格有很大的区别.
