堡垒机

Posted aftree

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了堡垒机相关的知识,希望对你有一定的参考价值。

1、开源堡垒机
大多开源堡垒机的功能相对简单,能够满足最最基本的企业的安全需求。但是在使用开源堡垒机的同时,企业必须要考虑后期运维成本。开源堡垒机需要专人进行维护和二次开发,而开发堡垒机这个人必须非常熟悉Linux、公司业务而且还要会Python,当然我们也可以选择开源堡垒机的商业支持服务,不过需支付高昂的技术支持服务费用,这种模式有点类似于打印机和硒鼓的套路,打印机价格非常便宜,但是打印机的售后维护服务和更换硒鼓的费用才是真正的成本所在。
2、免费的商用堡垒机
在商用堡垒机的各类厂商中,行云管家云堡垒机是业界首家支持Windows2012指令审计全面支持云服务器/私有服务器/虚拟机等任意类型服务器的云堡垒机,免安装免维护,易于使用,无需安装任何Agent,并且行云管家堡垒机提供4台免费使用配额,只针对超过4台的主机数计费,对于小型创业公司、团队来说,4台主机免费配额已经能够满足企业的基本需要。
无论是开源堡垒机还是免费商用堡垒机,企业需要综合考量企业安全运维需求与各品牌堡垒机产品功能的契合度,选择最适合的那一款堡垒机。

如何选购堡垒机

企业怎么选购合适的堡垒机_百度经验 http://jingyan.baidu.com/article/09ea3ede7e4dd3c0aede39ab.html?allowHTTP=1

市面上门门类类的堡垒机很多,那么该如何选购呢?我主要根据自己的经验,从几个要点进行分析和比较,分享给大家参考。
首先说下传统的堡垒机,多为软硬件结合且价格昂贵,其管控能力十分强大,是银行、国营大型企业IT运维团队的首要选项。传统堡垒机的缺点是,价格很高动辄数十上百万,而且部署起来困难,需要专业的团队统筹部署,维护成本高。同时对现有网络结构侵入大,软件和硬件升级都不方便,并不怎么适合中小型企业、一般创业企业。
随着云服务技术的广泛普及,堡垒机的形态也在随之演变,在传统堡垒机的基础上又出现了云堡垒机。云堡垒机相对灵活的多,其价格便宜、维护成本低(甚至不用维护),多为旁路部署,不改变现有网络结构,扩展能力强。基于这些优点云堡垒机近两年开始大受欢迎,是许多企业IT运维团队的选购重点。目前市面上比较流行的云堡垒机像安恒、行云管家、碉堡、云匣子等等,他们的主要功能基本相似,但优势和侧重点各有不同。
如果你的团队规模不是超大型,服务器的数量不是过万台级别,那么我主要建议大家选购云堡垒机即可。在选购合适的云堡垒级之前,首先分解一下云堡垒机的主要选购指标。
1、侵入性:如果要每台主机安装Agent,安全性不好保障,工作量也大。对于局域网主机而言,最好是只需要在网络内安装一个代理软件即可,保持其它主机的纯净和安全。如果是公有云主机,最好是支持API导入,方便快捷;
2、审计方式:这点要特别注意,目前很多堡垒机只有录像审计,事实上如果真要回溯追责,光靠录像可是不够的,谁会有那么多时间去逐帧看录像呢!所以最好是要有指令审计,比如追查是谁删除了某个文件,只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的,如果您的主机包含了Windows,可一定要求具备Windows指令审计功能哦;

Windows服务器指令检索
3、安全性:要支持身份授权、访问控制、双因子认证等安全策略。同时还要有高危命令阻断功能,要能够设置命令的黑白名单,主动拦截高危命令;

双因子验证登录
4、配套功能考虑:是否具备其它运维相关功能,比如主机监控、远程协同、自动化运维。需要注意的是,堡垒机对于自动化运维的影响,如果堡垒机成为自动化运维的羁绊,那么可就得不偿失了;
5、部署难度:部署难度是否大,一般SaaS模式是无需部署的,免维护,这对于小团队来说非常适用,能够减少很大的人力成本;
6、产品更新频率:既然是云堡垒机,那么产品的更新迭代频率应该要快,不能像传统堡垒机一样几年不更新,毕竟产业发展的速度是很快的;
7、价格:选择云堡垒机的用户一般来说对价格较敏感,在能够满足需求的前提下,自然是越便宜越好。
以上这些指标基本涵盖的云堡垒机的主要选购点,您可以根据所在公司和自己团队的实际需求情况来标示要点,根据这些要点对不同的云堡垒机品牌进行比较,选出最合适的即可。
目前市场上的云堡垒机品牌也较多,这里想以安恒云堡垒机、行云管家、碉堡云三个产品来介绍,之所以选择这三款产品,是因为它们属于云堡垒机领域做得不错的产品,同时在很多方面又比较相似。
安恒堡垒机和碉堡云其实都应该算是阿里系的产品,而行云管家是一个完全第三方的产品,三者对现有网络体系和主机的侵入性都比较低,其中安恒只支持私有部署,不提供SaaS模式,价格也相对较高,
在审计方式层面,三者都支持指令审计,但只有行云管家能够支持全系列Windows的指令审计,碉堡云只支持Linux,安恒无法支持Windows2012和2016。
安全性层面,安恒堡垒机能够提供较丰富的安全策略,例如双因子认证。
在产品定位上,安恒和碉堡云专注做安全审计一点,没有提供额外的其它功能,而行云管家提供的是一个一站式的IT运维管理平台,除了堡垒机,还有主机监控、自动化运维等相对较丰富的功能,基本上你想的到的功能都有。
另外值得一提的是,行云管家产品更新频率较快,大概一个月左右一个新版本,经常会推出一些新功能,其它两款产品更新较少。
至于价格嘛,云堡垒机应该都属于大家能接受的范围,相对传统堡垒机来讲,真的是非常实惠的。
总的来说,选购堡垒机并非越贵的就越好,而是要综合考量各项指标与运维团队本身的契合度,以及在实际应用中的真实需求。如果您所在的团队是金融、政府等对安全性要求极高的组织,建议您考虑传统堡垒机。但是对于一些互联网企业、创业企业而言,我比较倾向于向大家推荐使用云堡垒机,无论是从价格还是灵活性来说他都具备优势。况且随着云计算市场的发展,上云成为主流,未来的堡垒机发展趋势也必然是偏向于云堡垒机。

开源堡垒机

Teleport - Teleport,高效易用的堡垒机 http://teleport.eomsoft.net/

CrazyEye,一款国人开源的堡垒机软件(alex 李杰) - lxgi& - 博客园 https://www.cnblogs.com/lixigang/articles/4874585.html

开源堡垒机GateOne的安装.配置笔记(详细步骤) https://www.kafan.cn/edu/84144981.html

麒麟开源堡垒机 V1.51 发布,开源的堡垒机系统 - 开源中国社区 https://www.oschina.net/news/92947/qilin-baoleiji-1-51

麒麟开源堡垒机_开源堡垒机_官网 http://www.tosec.com.cn/index.html

云堡垒机 - 行云管家:主机监控与运维审计堡垒机,全系统支持 https://www.cloudbility.com/cj/baolei.html?refid=sem_bastion1

云堡垒机-云匣子(免费试用一个月)【最新版】_关联分析_安全管理_运维审计系统-云市场-阿里云 https://market.aliyun.com/products/56844019/cmjj008450.html?utm_campaign=/cmjj008450&utm_medium=images&utm_source=luntan&utm_content=m_8543

硬件堡垒机

 

以上是关于堡垒机的主要内容,如果未能解决你的问题,请参考以下文章

SaaS堡垒机和私有部署堡垒机功能有什么区别?

堡垒机堡垒机到底有用不?国内哪家堡垒机好用?

开源堡垒机安装测试上线部署详解-----麒麟开源堡垒机

我们在选择堡垒机产品,有谁用过碉堡堡垒机与齐治堡垒机,对比起来怎么样?

堡垒机小知识堡垒机是硬件还是软件?

堡垒机世界的征战之尚思卓越堡垒机VS齐治堡垒机