堡垒机是干什么的

70 0 0

目前市面上比较流行的云堡垒机像天翼云，他的主要功能基本雷同，但优势和侧重点还是有点不同的。如果你的团队规模不是超大型，服务器的数量不是过万台级别，那么我主要建议大家选购天翼云堡垒机即可。在选购合适的云堡垒级之前，首先分解一下云堡垒机的主要选购指标。如果要每台主机安装Agent，安全性不好保障，工作量也大。对于局域网主机而言，最好是只需要在网络内安装一个代理软件即可，保持其它主机的纯净和安全。如果是公有云主机，最好是支持API导入，方便快捷。这点要特别注意，目前很多堡垒机只有录像审计，事实上如果真要回溯追责，光靠录像可是不够的，谁会有那么多时间去逐帧看录像呢！所以最好是要有指令审计，比如追查是谁删除了某个文件，只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的，如果您的主机包含了Windows，可一定要求具备Windows指令审计功能哦；Windows服务器指令检索。在安全性方面，要支持身份授权、访问控制、双因子认证等安全策略。同时还要有高危命令阻断功能，要能够设置命令的黑白名单，主动拦截高危命令；双因子验证登录。配套功能是否完善的考虑，是否具备其它运维相关功能，比如主机监控、远程协同、自动化运维。需要注意的是，堡垒机对于自动化运维的影响，如果堡垒机成为自动化运维的羁绊，那么可就得不偿失了。部署难度是否大，一般SaaS模式是无需部署的，免维护，这对于小团队来说非常适用，能够减少很大的人力成本.产品更新频率：既然是云堡垒机，那么产品的更新迭代频率应该要快，不能像传统堡垒机一样几年不更新，毕竟产业发展的速度是很快的。选择云堡垒机的用户一般来说对价格较敏感，在能够满足需求的前提下，自然是越便宜越好。