大家好,我是一个企业运维工作人员,目前在某国企分公司任职。此前也在一些中小企业工作过几年,关于免费堡垒机品牌这个问题,我个人有一些经验之谈分享给大家,不喜勿喷。

一般而言,中小企出于对技术和成本的考虑,往往会考虑使用免费的堡垒机来保障业务安全。我接触过不少免费堡垒机产品,主要是分为两类:开源堡垒机和免费商用堡垒机。

**首先说一下开源堡垒机。**大部分开源堡垒机的功能相对简单,能够满足企业最基本的安全需求,初始投入少,使用灵活。但是与此同时,企业也要考虑后期运维成本的问题,开源堡垒机需要一个即熟悉公司业务又懂Linux和Python的专人进行维护和二次开发。如若不然,则要支付非常昂贵的技术支持服务费用以保障开源堡垒机的正常使用。

打个比方,企业购买一台打印机的成本并不高,但是后期的维护和更换硒鼓却是一笔不小的开销。开源堡垒机也是一样的,得来全不费工夫,但是并不代表不需要维护成本。例如目前开源堡垒机市场占有率排在前三的Jumpserver,它是一款由python编写开源的堡垒机系统,基于ssh协议来管理,客户端无需安装Agent。但是,它提供的仅仅是免费的搭建堡垒机,后续新功能上线还是需要额外支付费用的。

**在来说一下商用堡垒机。**商用堡垒机厂商中也有不少提供免费堡垒机的品牌,功能更全面,更方便使用。例如行云管家云堡垒机,是业界首家支持Windows2012/2016指令审计的云堡垒机,对运维操作全程云端录像,免安装免维护,并且提供4台主机的免费使用配额,只针对超过4台的主机数收费,对于小型创业公司、团队来说,4台主机免费配额已经满足企业的基本需要。

从我个人经验而言,我比较喜欢行云管家这一类的商业堡垒机,因为更方便,不用安装部署。当然,最终选择开源堡垒机还是商业堡垒机,建议企业还是要综合考量自身需求做出最合适的选择。

传送门:行云管家堡垒机在线体验