堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的***和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
其从功能上讲,堡垒机综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问,和恶意***,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。
安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。
尚思卓越堡垒机是由尚思卓越(北京)科技有限公司研发直营品牌产品,历经10余年的研发更新,客户群体遍布各行各业,尚思卓越企业一直保有着市场优质堡垒机供应商的口碑,并有着多家忠实客户沿用产品至今,被誉为堡垒机行业的领军者。帕拉迪堡垒机是由杭州帕拉迪网络科技有限公司(Palladium Security)是专注于用户IT运维管理审计领域的公司,产品有帕拉迪统一安全管理和综合审计系统等。尚思卓越堡垒机与帕拉迪堡垒机也算是同时期产品。下面是作者对于此两款堡垒机稍作分析,以下言论均作者本人言论结合体,非官方发布差别,仅供参考。以下尚思卓越堡垒机简称“尚思”,帕拉迪堡垒机简称“帕拉迪”。
相同点
协议支持telnet、ssh、rdp、vnc、xwin、http、https、ftp、sftp、AS400、SQLServer、SYBase、MySQL、oracle、db2、informix;临时账号;设备分组;安全机制;Html5技术;移动终端。
不同点
尚思采用端口安全机制,不开放或变相开放3389、22、21、23、5900等高危端口实现高效协议代理,帕拉迪必须开发22、23、3389等高危端口;
尚思支持WindowsUI设计,采用windows操作系统风格,所有对象(用户、设备、账户、会话等)采用图标化展现,多任务菜单并行,操作简便,采用传统的菜单模式访问,配置及使用复杂,易用性较差;
尚思兼容IE、Firefox、360浏览器、Chrome、Edge、safari等所有主流浏览器,帕拉迪只支持个别浏览器;
尚思可按年、月、周、日查看会话数、流量等总览情况,帕拉迪不支持;
尚思支持高可用的HA双机部署,采用心跳线和数据线两条线路,确保数据无延时同步,支持对方存活检察和服务自动修复功能,帕拉迪仅支持双机热备,主机和备机之间仅采用心跳线连接,无法确保数据实时同步;
尚思支持分布式集群部署,从而实现多地多机房分布式管理,帕拉迪不支持。
若内容有偏差请联系作者修改,在此深表感谢!谢谢您的阅读!