¿Qué empresa es actualmente la más fuerte y cuáles son las ventajas de sus productos?
Muchos amigos me pidieron que compartiera algunas experiencias con las máquinas de selección de fuertes. Esto se debe a que saben que he sido jefe del departamento de operación y mantenimiento de TI en varias empresas desde 2007. He seleccionado e implementado una variedad de productos para la empresa, desde servidores tradicionales hasta servidores en la nube, y he acumulado una gran cantidad de experiencia.
Sabemos que la función principal de la máquina bastión es ser el guardián del sistema de TI. Cualquiera puede usar la máquina bastión como un sistema de inicio de sesión único del portal. Fort Machine no solo administra y distribuye centralmente todas las cuentas, sino que también puede revisar y controlar estrictamente los permisos de operación del personal de operación y mantenimiento para garantizar la seguridad y el cumplimiento de la operación y el mantenimiento y la gestión de autoridad mínima del personal de operación y mantenimiento. La aparición de máquinas bastión puede resolver muchos problemas prácticos.
Antes de implementar Fort Machines, muchas empresas encontrarán muchos problemas de operación y mantenimiento de seguridad, como:
a) La administración de cuentas de inicio de sesión es caótica, varios usuarios usan una cuenta o un solo usuario. múltiples cuentas;
b) Los permisos de operación y mantenimiento no están claramente definidos, y las operaciones no autorizadas ocurren con frecuencia;
c) El método de autenticación es demasiado simple y las cuentas de autenticación de factores incomparables son fácilmente pérdida y robo;
d) No existen medidas de monitoreo en el proceso de operación y mantenimiento, y es difícil identificar la causa de las fallas de seguridad de la red y determinar con precisión la responsabilidad.
Estos problemas se pueden solucionar a través de la máquina fortaleza. Como guardián, la máquina bastión tiene capacidades de control estrictas muy sólidas. Puede interceptar en gran medida el acceso ilegal y los ataques maliciosos, interceptar comandos ilegales, filtrar todo el acceso ilegal a los dispositivos de destino y detectar el uso indebido y las operaciones ilegales por parte del personal interno. Las operaciones son auditadas y monitoreadas para que posteriormente se pueda rastrear la rendición de cuentas.
Hay muchas máquinas fortaleza de producción nacional en el mercado, entonces, ¿cómo comprarlas? Basado en mi propia experiencia, analizaré y compararé varios puntos y los compartiré para su referencia.
En primer lugar, hablemos de las máquinas bastión tradicionales, que son en su mayoría una combinación de software y hardware y son caras. Sus capacidades de control son muy sólidas y es la primera opción para los equipos de operación y mantenimiento de TI de bancos y grandes empresas estatales. Las desventajas de las máquinas bastión tradicionales son que son muy caras, difíciles de implementar, requieren arreglos coordinados por parte de un equipo profesional y tienen altos costos de mantenimiento. Al mismo tiempo, invade la estructura de red existente, lo que hace que las actualizaciones de software y hardware sean inconvenientes y no es adecuado para pequeñas y medianas empresas ni para empresas empresariales en general.
Con la popularización generalizada de la tecnología de servicios en la nube, la forma de las máquinas fortaleza también evoluciona constantemente. Las máquinas fortaleza en la nube aparecen sobre la base de las máquinas fortaleza tradicionales. Las máquinas base de Yunbao son relativamente flexibles, económicas y tienen bajos costos de mantenimiento (o incluso no requieren mantenimiento). En su mayoría, adoptan una implementación de derivación, no cambian la estructura de red existente y tienen una gran escalabilidad. Gracias a estas ventajas, las máquinas de softbol Baoyun se han vuelto muy populares en los últimos dos años y se han convertido en el foco de muchos equipos de operación y mantenimiento de TI empresariales. Actualmente, hay en el mercado teléfonos base populares de Bao Yun, como Anheng, Nebula Butler, Bunker, Xia Yun, etc. , las funciones principales son básicamente similares, pero las ventajas y el enfoque son diferentes.
Si el tamaño de su equipo no es muy grande y el número de servidores no supera los 10.000, le recomiendo principalmente que compre la placa blanda Baoyun. Antes de comprar el nivel apropiado de Cloud Castle, analicemos los principales indicadores de compra de la máquina base de Cloud Castle.
1. Invasividad: si desea instalar un agente en cada host, la seguridad no está garantizada y la carga de trabajo es pesada. Para los hosts LAN, es mejor instalar solo un software proxy en la red para mantener otros hosts puros y seguros. Si se trata de un host de nube pública, es mejor admitir la importación de API, que es conveniente y rápida;
2. Método de auditoría: se debe prestar especial atención a este punto. Actualmente, muchas máquinas de fortaleza sólo cuentan con auditorías por vídeo. De hecho, si realmente queremos volver atrás y responsabilizar a la gente, el vídeo por sí solo no es suficiente. ¿Quién tiene tanto tiempo para ver un vídeo fotograma a fotograma? Por lo tanto, es mejor tener una auditoría de comandos, como rastrear quién eliminó un archivo, y puede recuperarlo simplemente ingresando el nombre del archivo. También hay algunas máquinas bastión que no admiten la auditoría de comandos de Windows. Si su host contiene Windows, debe tener capacidades de auditoría de comandos de Windows.
Recuperación de comandos del servidor de Windows
3. Seguridad: admite políticas de seguridad como autorización de identidad, control de acceso y autenticación de dos factores.
Al mismo tiempo, debe tener la función de interceptar comandos de alto riesgo y poder configurar listas blancas y negras de comandos para interceptar activamente comandos de alto riesgo;
Inicio de sesión con autenticación de dos factores
4. Consideración de las funciones de soporte: ¿existen otras operaciones funciones relacionadas con el mantenimiento, como monitoreo del host, colaboración remota, operación y mantenimiento automatizados, etc.? Lo que hay que tener en cuenta es el impacto de la máquina de la fortaleza en la operación y el mantenimiento automatizados. Si la máquina de la fortaleza se convierte en un obstáculo para la operación y el mantenimiento automatizados, las ganancias superarán las pérdidas;
5. Independientemente de la dificultad de implementación, el modelo SaaS general no requiere implementación, no requiere mantenimiento, es muy adecuado para equipos pequeños y puede reducir los costos laborales;
6. máquina, la frecuencia de iteración de las actualizaciones del producto debe ser rápida y no puede ser tan frecuente como una máquina bastión tradicional. Se actualiza una vez al año. Después de todo, la velocidad del desarrollo industrial es muy rápida;
7. Precio: en términos generales, los usuarios que eligen las máquinas de softbol Baoyun son más sensibles al precio. Bajo la premisa de satisfacer la demanda, cuanto más barato mejor.
Los indicadores anteriores cubren básicamente los principales puntos de compras de Baoyun Soft Machine. Puede marcar los puntos clave en función de las necesidades reales de su empresa y su equipo, comparar diferentes marcas de máquinas blandas Baoyun en función de estos puntos y elegir la más adecuada.
Actualmente, existen muchas marcas de máquinas blandas Baoyun en el mercado. Aquí, me gustaría presentarles tres productos: Anheng Baoyun Soft Machine, Nebula Butler y Bunker Cloud. Se eligieron estos tres productos porque todos pertenecen al campo de máquinas blandas Baoyun y son similares en muchos aspectos.
De hecho, Anhengbao Machine y Bunker Cloud deben considerarse productos de Alibaba, mientras que Nebula Manager es un producto completamente de terceros. Los tres son menos intrusivos para los sistemas de red y hosts existentes. Anheng solo admite la implementación privada, no proporciona el modelo SaaS y el precio es relativamente alto.
En términos de métodos de auditoría, las tres empresas admiten la auditoría de comandos, pero solo Hangyun Manager puede admitir la auditoría de comandos para toda la gama de Windows. Bunker Cloud solo es compatible con Linux y Anheng no es compatible con Windows 2012 y 2016. .
En términos de seguridad, Nebula Butler y la máquina base Anhengbao pueden proporcionar estrategias de seguridad ricas, como la autenticación de dos factores.
En términos de posicionamiento del producto, Anheng y Bunker Cloud se centran en la auditoría de seguridad y no proporcionan funciones adicionales. Sin embargo, Hangyun Guanjia proporciona una plataforma integral de gestión de operación y mantenimiento de TI, que incluye monitoreo de host, operación y mantenimiento automatizados, administración de nube híbrida y otras funciones relativamente ricas. Básicamente, tiene todas las funciones que pueda imaginar.
Además, vale la pena mencionar que los productos de Nebula Butler se actualizan con más frecuencia. Hay una nueva versión aproximadamente cada mes y, a menudo, se lanzan algunas funciones nuevas, mientras que los otros dos productos tienen menos actualizaciones.
En cuanto al precio, las máquinas de softbol Baoyun deberían estar dentro de un rango aceptable. En comparación con las máquinas de softbol tradicionales, es realmente muy asequible.
En general, cuanto más cara sea la máquina fortaleza, mejor. En cambio, es necesario considerar de manera integral el ajuste entre varios indicadores y el propio equipo de operación y mantenimiento, así como las necesidades reales en las aplicaciones reales. Si su equipo es una organización con altos requisitos de seguridad, como finanzas o gobierno, le sugiero que considere una máquina bastión tradicional. Pero para algunas empresas y nuevas empresas de Internet, prefiero recomendar el tablero blando Baoyun, que tiene ventajas en precio y flexibilidad. Además, con el desarrollo del mercado de la computación en la nube, Shangyun se ha convertido en la corriente principal y la tendencia de desarrollo futuro de los hosts bastión inevitablemente favorecerá a los hosts bastión en la nube.