近期因为公司上堡垒机,前期花2个月左右的时间进行调研测试,测试了5款商业堡垒机,后来又测试了开源堡垒机×××和JumpServer,因此得到了一些心得,对堡垒机的整体功能列表、各家堡垒机的优缺点有了一些了解,本文对这些心得进行总结,以功能、使用、成本等角度对商业堡垒机和开源堡垒机进行比较。
商业堡垒机一共测试了5家左右,感觉功能整体上都差不多,目前堡垒机已经进行产品成熟期,产品同化严重,只是某此厂家做的细节的,有一些厂家做的细节不好而已。
开源堡垒机一共测试了2家,一家是×××,一家是Jumpserver,开源堡垒机中,×××的功能已经与商业堡垒机一致,Jumpserver还在开发期,有些协议目前还不支持,因此未做进一步测试,这里只比较了商业堡垒机与×××的优缺点。
比较表如下:
表中我主要比较了堡垒机主要的功能和成本,下面一一做说明:
使用总结:
商业堡垒机的优点:
功能齐全、支持好有现场工程师,文档齐全
商业堡垒机的缺点:
贵,一台堡垒机10多万,另外没有虚机部署版,不方便
×××优点:
功能齐全、成本低、支持虚机部署
×××的缺点:
稍有成本,不过这个成本还在可接受范围内,相比商业堡垒机低的太多了
没有现场工程师,支持方式为QQ和电话
对于我们这种中小型领导又不给批钱的公司,麒麟堡垒机的优势太明显了,全协议,多模块,支持虚机部署,成本比起商业堡垒机基本上可以忽略不记
商业堡垒机我认为适用于一些大型的企业,需要良好的技术支持又不差钱的公司