1. 程式人生 > >堡壘機世界的征戰之尚思卓越堡壘機VS齊治堡壘機

堡壘機世界的征戰之尚思卓越堡壘機VS齊治堡壘機

尚思卓越堡壘機(之前行內又稱“尚維堡壘機”)是由尚思卓越(北京)科技有限公司研發直營品牌產品,歷經10餘年的研發更新,客戶群體遍佈各行各業,尚思卓越企業一直保有著市場優質堡壘機供應商的口碑,並有著多家忠實客戶沿用產品至今,被譽為堡壘機行業的領軍者。齊治堡壘機是由浙江齊治科技股份有限公司研發銷售產品,自詡全世界第一臺運維操作風險控制系統(堡壘機)的發明者,自言運維操作領域的創造者,在此不討論可信度問題,但有些許言過其實成份。尚思卓越企業與齊治企業的最大區別在於,尚思卓越企業初期低估了當今網際網路社會對於市場推廣的重要性,尚思卓越總經理張全林認為,質量上勝過別人一頭,不怕沒得市場佔比,但事與願違,相比較當今市場堡壘機行業屆,質量好很重要,同樣重要還有市場熟知度,一款產品的研發成功,卻不做推廣,最終的結局好產品也會滯銷,最終會被市場淘汰。恰逢起反,齊治最初成立之初,對於市場推廣版塊看的非常重視,營銷推廣這方面尚思卓越企業較於齊治企業,落後少許。以上是對兩樣不同產品不同企業做了簡單的區別梳理,重頭戲還應落實到產品的對比。以下對比言論中,尚思卓越堡壘機簡稱“尚思”;齊治堡壘機簡稱“齊治”。

相同點

telnet、ssh、rdp、vnc、xwin、http、https、ftp、sftp、AS400、SQLServer、SYBase、MySQL、oracle、db2、informix;角色劃分;對系統核心進行安全加固;預設支援本地口令認證,支援第三方radius認證、LDAP認證、AD域認證、證書認證、混合認證、支援內建動態Token雙因素認證、支援手機令牌認證;支援賬號批量匯入、匯出、修改、刪除等操作,支援直接從AD域和LDAP批量匯入使用者賬號;使用者分組;安全機制;臨時賬號;裝置分組;批量操作;呼叫本地客戶端;會話審計;實時監控;圖形會話審計;資料庫審計;檔案傳輸審計;日常報表;單臺裝置即可支援所有功能。

不同點

尚思支援,採用埠安全機制,堡壘機自身只開放一個埠,不開放或變相開放3389、22、21、23、5899等高危埠實現高效協議代理,齊治不支援;
尚思採用WindowsUI設計,採用windows作業系統風格,所有物件(使用者、裝置、賬戶、會話等)採用圖示化展現,操作簡便,無需專門培訓即可完成相關配置操作,齊治採用傳統的選單模式訪問,配置操作極其複雜,易用性較差;
尚思支援對已新增裝置進行賬號掃描,自動發現並新增目標裝置上存在的其他賬號,齊治不支援;
尚思支援批量校驗裝置賬號密碼,齊治不支援;
尚思支援賬號密碼修改的所有歷史,齊治不支援;
尚思支援細粒度的訪問授權策略,可基於使用者、使用者組、裝置、裝置組、協議、支援IP地址尚思範圍、時間等進行靈活授權,齊治支援訪問授權的細粒度控制;
尚思支援裝置分組和收藏夾功能,普通使用者可將經常訪問的裝置新增至收藏夾,方便快速訪問,齊治僅支援裝置分組功能,不支援收藏功能;
尚思採用一次一密技術,運維訪問過程中,所有賬戶及密碼均加密傳輸,運維訪問安全可靠,齊治不支援;
尚思支援在堡壘機上線上編輯指令碼和上傳本地指令碼,該指令碼需經過指定管理員進行稽核,稽核通過後可應用至指令碼任務中,齊治僅支援指令碼的線上編輯和上傳,不支援指令碼稽核功能;
尚思支援審計使用者、客戶的IP、裝置名稱、裝置IP、訪問時間、結束時間、訪問時長等資訊,齊治支援,但按照協議型別劃分;
尚思支援檔案傳輸的黑白名單限制,齊治不支援;
尚思裝置系統重啟可保留使用者當前的操作視窗及資料,重啟完成後可繼續此前未完成的操作,齊治不支援;
尚思支援高可用的HA雙機部署,採用心跳線和資料線兩條線路,確保資料無延時同步,齊治支援雙機熱備,主機和備機之間僅採用心跳線連線,無法確保資料實時同步,每次同步需要有幾分鐘間隔;

以上均作者個人對尚思卓越堡壘機和齊治堡壘機的產品對比總結,非官方對比釋出,若內容有偏差請聯絡作者修改,在此深表感謝!謝謝您的閱讀!歡迎評論!