浏览器上登录堡垒机_市面上两款主流堡垒机的功能对比

堡垒机的部署在信息安全建设过程中是必不可少的一个设备。堡垒机又叫“跳板机”，专业的也会叫做“运维操作审计系统”。它可以避免系统管理员直接接触服务器的密码，便于人员的管理和权限的分配。堡垒机会记录管理员的所有操作，避免出现问题，部门之间的相互扯皮，也可设定一些禁止使用的命令和参数，避免出现类似微盟的问题。

---

一、系统操作员接入方式

齐治堡垒机：管理员先行为各个操作员建立账户，指定密码。

碉堡堡垒机：管理员发送邀请邮件，操作人员自行注册即可。

二、权限分配

齐治堡垒机：使用“用户--角色--设备”绑定方式。

碉堡堡垒机：使用“用户--角色--设备”绑定方式。

三、操作员登录方式

齐治堡垒机： Windows需要安装相应插件并调用本地软件；Linux使用shell登录堡垒机，通过命令行操作。

碉堡堡垒机：直接使用浏览器登录，无需安装任何插件，对Linux完美支持。

四、外来人员登录方式

齐治堡垒机：需要先行为外来人员建立本地账号，并完成账号--角色的绑定操作。

碉堡堡垒机：操作人员发送邀请链接，外来人员点击链接即可进行会话分享，且会话分享过程中，具备操作权切换、人员踢出等功能，特别适用于外部专家的临时授权访问等场景。

五、操作审计

齐治堡垒机：

1、对危险操作的双因子认证可以通过邮件、短信形式发送；

2、高危操作中阻断、审计测试成功，延迟等待功能测试未通过。

碉堡堡垒机：

1、对危险操作的双因子认证可以通过微信、邮件、短信形式发送；

2、高危操作中阻断、审计、延迟等待等功能测试通过。

六、审计录像

齐治堡垒机：

1、对所有操作进行录像，录像体积较大，可以提供录像下载。

碉堡堡垒机：

1、对关键操作进行录像，并通过专有技术进行压缩，体积较小；

2、支持Windows/Linux指令集的提取与全文检索，特别适用于海量录像文件的指令筛选场景。

七、自动化运维

两款产品均能提供无差别服务

八、特色功能

齐治堡垒机：

1、下一代齐治堡垒机可与OA等系统联动，通过OA流程审批管理员操作。

碉堡堡垒机：

1、可以通过SaaS云端部署，IDC机房加速，在全国各地均能提供不错的访问速度；

2、可通过微信对管理机提供监控；

3、所有报警信息、命令批准等操作均可通过微信审批，后续版本还将提供小程序等特色功能；

4、不仅仅拥有堡垒机特性，还拥有监控、跨云管理等其它特性，适用于企业未来向公有云的架构迁移。

九、产品安全资质

齐治堡垒机：

1、拥有销售许可证，中国国家认证中心3c认证，保密局涉密证书；

2、拥有自主开发知识产权。

碉堡堡垒机：

1、公安部的警用产品许可证；

2、拥有自主开发知识产权。