尚思卓越堡壘機(之前行內又稱“尚維堡壘機”)是由尚思卓越(北京)科技有限公司研發直營品牌產品,歷經10餘年的研發更新,客戶羣體遍佈各行各業,尚思卓越企業一直保有着市場優質堡壘機供應商的口碑,並有着多家忠實客戶沿用產品至今,被譽爲堡壘機行業的領軍者。齊治堡壘機是由浙江齊治科技股份有限公司研發銷售產品,自詡全世界第一臺運維操作風險控制系統(堡壘機)的發明者,自言運維操作領域的創造者,在此不討論可信度問題,但有些許言過其實成份。尚思卓越企業與齊治企業的最大區別在於,尚思卓越企業初期低估了當今互聯網社會對於市場推廣的重要性,尚思卓越總經理張全林認爲,質量上勝過別人一頭,不怕沒得市場佔比,但事與願違,相比較當今市場堡壘機行業屆,質量好很重要,同樣重要還有市場熟知度,一款產品的研發成功,卻不做推廣,最終的結局好產品也會滯銷,最終會被市場淘汰。恰逢起反,齊治最初成立之初,對於市場推廣版塊看的非常重視,營銷推廣這方面尚思卓越企業較於齊治企業,落後少許。以上是對兩樣不同產品不同企業做了簡單的區別梳理,重頭戲還應落實到產品的對比。以下對比言論中,尚思卓越堡壘機簡稱“尚思”;齊治堡壘機簡稱“齊治”。
相同點
telnet、ssh、rdp、vnc、xwin、http、https、ftp、sftp、AS400、SQLServer、SYBase、MySQL、oracle、db2、informix;角色劃分;對系統內核進行安全加固;默認支持本地口令認證,支持第三方radius認證、LDAP認證、AD域認證、證書認證、混合認證、支持內置動態Token雙因素認證、支持手機令牌認證;支持賬號批量導入、導出、修改、刪除等操作,支持直接從AD域和LDAP批量導入用戶賬號;用戶分組;安全機制;臨時賬號;設備分組;批量操作;調用本地客戶端;會話審計;實時監控;圖形會話審計;數據庫審計;文件傳輸審計;日常報表;單臺設備即可支持所有功能。
不同點
尚思支持,採用端口安全機制,堡壘機自身只開放一個端口,不開放或變相開放3389、22、21、23、5899等高危端口實現高效協議代理,齊治不支持;
尚思採用WindowsUI設計,採用windows操作系統風格,所有對象(用戶、設備、賬戶、會話等)採用圖標化展現,操作簡便,無需專門培訓即可完成相關配置操作,齊治採用傳統的菜單模式訪問,配置操作極其複雜,易用性較差;
尚思支持對已添加設備進行賬號掃描,自動發現並添加目標設備上存在的其他賬號,齊治不支持;
尚思支持批量校驗設備賬號密碼,齊治不支持;
尚思支持賬號密碼修改的所有歷史,齊治不支持;
尚思支持細粒度的訪問授權策略,可基於用戶、用戶組、設備、設備組、協議、支持IP地址尚思範圍、時間等進行靈活授權,齊治支持訪問授權的細粒度控制;
尚思支持設備分組和收藏夾功能,普通用戶可將經常訪問的設備添加至收藏夾,方便快速訪問,齊治僅支持設備分組功能,不支持收藏功能;
尚思採用一次一密技術,運維訪問過程中,所有賬戶及密碼均加密傳輸,運維訪問安全可靠,齊治不支持;
尚思支持在堡壘機上在線編輯腳本和上傳本地腳本,該腳本需經過指定管理員進行審覈,審覈通過後可應用至腳本任務中,齊治僅支持腳本的在線編輯和上傳,不支持腳本審覈功能;
尚思支持審計用戶、客戶的IP、設備名稱、設備IP、訪問時間、結束時間、訪問時長等信息,齊治支持,但按照協議類型劃分;
尚思支持文件傳輸的黑白名單限制,齊治不支持;
尚思設備系統重啓可保留用戶當前的操作窗口及數據,重啓完成後可繼續此前未完成的操作,齊治不支持;
尚思支持高可用的HA雙機部署,採用心跳線和數據線兩條線路,確保數據無延時同步,齊治支持雙機熱備,主機和備機之間僅採用心跳線連接,無法確保數據實時同步,每次同步需要有幾分鐘間隔;
以上均作者個人對尚思卓越堡壘機和齊治堡壘機的產品對比總結,非官方對比發佈,若內容有偏差請聯繫作者修改,在此深表感謝!謝謝您的閱讀!歡迎評論!