【堡壘機知識】三款大品牌堡壘機對比與分析

行雲管家 發表於 2021-11-25

目前市面上堡壘機品牌比較多,質量也是參差不齊的。很多企業在選購堡壘機時候往往是迷茫的,不知道自己的需求,也不知道哪款好。今天我們就給大家對比與分析一下三款大品牌堡壘機。

一、Jumpserver堡壘機

作為GitHub開源的當紅炸子雞,JumpServer堡壘機熱度一直很高,JumpServer使用 Python/Django為主進行開發。

安裝部署方面:

免費開源版支援本地化的原始碼部署,採取HTTPS方式遠端管理,安裝成功後元件需另外安裝,如MySQL、Redis、Nginx等,安裝環境要求:2個CPU核心、4G記憶體、50G 硬碟,CentOS或Ubuntu作業系統。值得注意的一點:新手在部署過程中,容易遇到埠配置錯誤、反向代理域名訪問異常等問題。

功能使用體驗方面:

1)支援協議、運維管理方式、身份認證

支援SSH/Telnet/RDP/FTP等,Windows下通過瀏覽器管理資產,Linux下支援常用客戶端對Uinx資產管理,帶有ansible可自動獲取linux伺服器資料和批量執行命令,IP化的資源管理方式,身份認證上支援本地賬號+密碼認證登入。

2)使用者角色、使用者管理、部門管理

使用者角色分為:管理員、普通使用者、審計員,支援按使用者型別分組,支援如:密碼鎖定次數、密碼複雜度等使用者安全策略,部門管理上有獨立部門管理員、資產隔離、授權管理等。

3)密碼策略、檔案管理、裝置管理

若採用靜態口令方式,口令有複雜度要求並定期更換以及修改策略,檔案上傳/下載支援SFTP,通過Web SFTP進行檔案管理,支援裝置批量匯入/匯出並通過資產樹來分類和管理。

4)授權管理、訪問控制、審計管理

在許可權控制上,有三種方式:1、遠端管理訪問物件;2)訪問物件賬號;3、裝置與使用者的授權關係,訪問控制上有命令阻斷、命令黑白名單、登入時段限制,審計方面基礎的審計能力都有,如登入日誌、使用者配置日誌、運維訪問日誌等記錄,及依據操作時間、IP地址、使用者名稱等查詢日誌,不支援windows指令審計、指令檢索、指令錄影定位,另外也有訪問控制策略、安全策略等功能。

產品套餐價格:

Jumpserver堡壘機開源版可以理解為“產品試用體驗版“,企業版即商業付費版分為三個版本:標準、專業、旗艦,均包含X-Pack增強包,標準版單套30000元/年。

二、安恆堡壘機

安恆堡壘機實指安恆資訊的堡壘機,老牌安全廠商的產品之一,產品全稱“明御®運維審計與風險控制系統“(簡稱“DASUSM”)。

安裝部署方面:

安裝程式式部署,支援本地部署和混合雲部署,本地部署通過VPN交付需將VPN服務埠對映網際網路,雲上部署要在企業內網配置一臺proxy代理機與雲上堡壘機互通,採用HTTPS方式遠端安全管理,無需安裝客戶端。雲主機Uhost最低配置:1核CPU-1G記憶體-1M頻寬,100G資料盤,最大資產數5,最大併發數3。

功能使用體驗方面:

1)支援協議、運維管理方式、身份認證

支援SSH/RDP/FTP/TELNET/VNC/Rlogin等協議,Windows/Linux資產可通過瀏覽器運維管理,支援常用客戶端對Windows/Unix資產運維管理,支援本地賬號+密碼認證,支援簡訊口令/USBKEY/手機APP口令認證。

2)使用者角色、使用者管理、部門管理

使用者角色分為:管理員、系統管理員、審計管理員、運維管理員,支援使用者安全策略功能,通過邏輯分組實現部門功能。

3)密碼策略、檔案管理、裝置管理

支援改密計劃,可以手動執行、定時執行、週期執行,支援密碼複雜性要求,支援通過FTP、郵件、SFTP將改密內容傳送出來,支援SFTP檔案上傳/下載,支援SCP,支援裝置批量匯入/匯出。

4)授權管理、訪問控制、審計管理

授權管理上:列表結構顯示資產,可通過作業系統、主機網路、部門等對整個頁面繼續過濾,授權物件包括使用者、使用者角色、資產和使用者行為;訪問控制上可對使用者、伺服器、網路裝置的訪問進行審計和阻斷,有特殊命令審批、登入限制、IP來源黑名單等差異化功能;審計管理上支援運維審計、授權登入稽核、系統自審、運維報表等一般審計功能,不支援Windows server2012和2016。

產品套餐價格:

根據購買的license確定可管理裝置(資產數)、併發訪問數,企業版(100資產)單套28560元/年,定價策略相較Jumpserver堡壘機更符合大眾習慣。

三、行雲管家堡壘機

行雲管家是國內唯一一家以SaaS形態提供服務的雲端計算管理平臺,內建了雲堡壘機模組,可整合操作多個公有云、多個私有云 、混合雲、區域網主機以及各種IT異構資源。

安裝部署方面:

分為SaaS版和私有部署版,SaaS版無需安裝線上註冊即可使用,私有部署建議安裝在全新純淨版CentOS7.9,安裝包自帶mysql、mongodb、redis、nginx、influxdb等,根據不同的版本(標準版、企業版、運營版)部署形態分為單例項部署、雙例項部署和分散式部署,安裝部署省事省心,且能滿足個性化訴求。單例項標準版部署配置:4核CPU、8G記憶體、300G磁碟空間,主機數小於等於100,併發會話數小於等於20。

功能使用體驗方面:

1)支援協議、運維管理方式、身份認證

支援RDP/SSH/VNC/Telnet/FTP/SFTP等協議,以及Oracle/MySQL/SQLServer/PostgreSQL/Hive/Redis/MongoDB/Vertica/Redshift/GaussDB等各類主流資料庫。

支援B/S瀏覽器桌面運維Windows/Linux資產,支援本地C/S客戶端工具運維Windows/Linux資產,還支援公有云廠商原生的管理終端訪問,並額外提供了原廠終端工具所欠缺的運維審計能力,支援本地使用者、企業微信/微信、釘釘、QQ、Google、企業AD域、LDAP使用者、Radius認證使用者等使用者來源,支援賬戶強密碼策略、USBKEY、簡訊/微信驗證碼、OTP雙因子身份認證。

2)使用者角色、使用者管理、部門管理

使用者角色分為:管理員、業務管理員、安全審計員、操作員、所有成員、自定義角色;使用者進入團隊,納入團隊進行團隊成員管理;部門管理以組織架構檢視的方式進行。

3)密碼策略、檔案管理、裝置管理

支援密碼/金鑰登入、支援強密碼策略、支援批量自動改密/金鑰下發,在檔案傳輸上功能更為靈活,Web端支援RDP/SSH/VCN/TELNET檔案傳輸,本地工具支援RDP/SFTP/FTP檔案傳輸,此外還開創性的提供團隊網盤進行檔案傳輸,支援裝置的批量匯入/匯出。

4)授權管理、訪問控制、審計管理

基於團隊協作的工作模式,採用基於角色的訪問控制模型,支援將任意資源授權予使用者、使用者組或角色,以授權組形式顯式地進行資源授權;支援來源IP控制、訪問時段控制、登入審批控制、指令審批控制、本地工具使用控制、主機操作動作(啟/停等)控制、高危指令自定義處理/攔截阻斷、檔案傳輸控制、會話水印等訪問控制能力;審計管理方面有運維全程雲端錄影、關鍵詞全文檢索及定位、Windows全系/Linux/Unix指令檢索、SQL執行語句指令檢索、指令錄影定位等,全方位無死角確保運維審計的安全合規。

產品套餐價格:

根據購買的license確定可管理裝置(資產數)、併發訪問數,專業版版(100資產)單套19080元/年,如需瞭解報價詳情可帶上自己的資產數,聯絡行雲管家官網線上客服。

【堡壘機知識】三款大品牌堡壘機對比與分析


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70002658/viewspace-2844084/,如需轉載,請註明出處,否則將追究法律責任。