SaaS堡垒机和私有部署堡垒机功能有什么区别？

Posted 2020-10-30

现在市面上的堡垒机主要形态分为硬件堡垒机、软件堡垒机和云堡垒机，因为硬件堡垒机价格高昂，并非大部分企业的首选。所以本文主要对比一下云堡垒机和软件堡垒机。
云堡垒机通常以SAAS形态供应，也可以称为SaaS堡垒机。用户通过开放API接入，部署十分迅速。云堡垒机的优势在于价格便宜、维护成本低（甚至不用维护），多为旁路部署，不改变现有网络结构，扩展能力强。基于云计算使得其运算能力和安全防护能力大大提升。很适合云计算时代不同规模的企业。
软件堡垒机可以理解为：堡垒机以软件形态私有部署和使用，也称私有部署堡垒机。价格较为昂贵，对现有网络结构存在一定入侵，其优势在于相比硬件堡垒机，其部署难度小很多，扩展起来也方便许多。选择软件堡垒机的企业以中小型企业为主，既可以免除购买硬件的成本，又有较好的安全性。

行云管家2016年推出SaaS堡垒机，在市场上获得了良好的反响，但不可否认的一点是，虽然企业管理软件SaaS化的趋势在不断加深，但企业在选择相关产品时，数据安全仍然是首要考虑的因素，对于一些安全管理规范严格的企业用户而言，需要将产品部署在企业内网，以保证数据是可控的。为了满足这类需求，行云管家在SaaS堡垒机版本的基础上，于2017年底推出了私有部署堡垒机版，由用户自行提供服务器资源，安装部署行云管家，所有的数据均存储在用户自己的服务器上。
在功能上，私有部署堡垒机与SaaS堡垒机基本相同，但目前暂时无法提供第三方账号登录、微信公众号访问等功能。同时还需要考虑到用户网络环境的因素，如果服务器无法访问公网，则公有云资源管理的功能必将缺失，由此导致所有公有云资源相关的功能都无法使用，例如：导入公有云资源、成本中心等；
用户在SaaS堡垒机和私有部署堡垒机选择时，可以考虑企业自身的安全规范要求，是否可以接受SaaS堡垒机这一形态，SaaS堡垒机有着价格低廉、无需部署维护、产品功能更新及时的优点，适合中小型企业用户。而私有部署堡垒机价格相对较高、另外还需要承担服务器及维护成本，适合对价格不太敏感但安全性要求高的企业用户。

行云管家私有部署堡垒机，并非是只能部署在局域网中，“私有部署”是相对SaaS而言，将行云管家部署在客户自己的服务器上。部署的网络不要求有公网环境，但如果缺乏公网访问能力，会因此缺失部分堡垒机功能：
1）公有云支持：如无法访问公网，将无法调用公有云厂商的API，将导致云主机、对象存储、CDN等公有云资源无法支持；
2）成本中心：成本中心基于公有云资源，因此将缺失；
3）短信网关：在双因子认证等场景下需要用到的短信网关，也将缺失；
4）第三方存储服务：行云管家允许将数据保存在第三方存储服务（如阿里云OSS等），当无法访问公网时，自然也无法使用需要通过网络访问的第三方存储服务。

行云管家私有部署堡垒机可以部署在任何网络环境下，但我们建议，为了堡垒机功能完整性考虑，部署环境需要拥有访问公网的能力，以获得最全面的的行云管家堡垒机功能。