堡垒机提供了多种版本以适应不同的业务场景。您可以通过本文了解不同版本之间的区别,在版本选型参考表中对比不同类型的参数,从而帮助您进行快速选型。
本文只针对部分核心差异项进行说明,如果您想了解更详细的不同版本的功能情况,请参见版本功能对比。
产品选型概述
您在根据业务场景进行版本快速选型时,建议关注以下关键因素:
以下仅为基础分类项,您可以结合业务情况及产品功能统一进行参考。
合规及安全需求
堡垒机基础版、企业双擎版、国密版均具备助力等保合规的相关能力,在具体场景上有细微差异:
如果您有国密合规需求,建议您选择国密版。
如果您想针对业务核心资产配置较高的运维安全防护,如单点故障容灾、配置密码密钥轮转等,建议您选择企业双擎版。
如果您只有较为基础的运维安全需求,如运维审批、命令黑白名单、行为审计等,建议您选择基础版。
资产类型
如果您除主机类型(Linux、Windows)资产之外,还存在数据库、Web应用等类型资产,建议您选择企业双擎版。
如果您只有主机类型(Linux、Windows)资产,并且只需要基础运维安全能力,建议您选择基础版。
资产分布
若资产分布于阿里云、其他公有云或线下IDC等物理隔离的网络域(如VPC网络不通、跨网络环境),建议选用企业双擎版,支持通过网络域代理服务器配置实现跨网络通信,满足多云与混合部署场景下对分散资产的统一接入与运维管理。
若资产集中于阿里云等网络互通的内网环境,且仅需满足基础运维审计与访问控制需求(如基本权限管理、操作日志留存),推荐选择基础版。
版本选型参考
下表从适用场景、非功能性场景维度、功能性场景维度等方面对产品选型进行推荐说明:
版本 | 基础版 | 企业双擎版 | 国密版 | 相关文档 |
适用场景 | 适用于中小型企业用户运维安全需求(50~500混合资产),提供细粒度的运维访问控制、运维行为管控及运维全程审计,可满足基础运维安全管控需求。 | 适用于对运维业务安全要求较高或业务规模较大的企业(500资产规格以上),如政企、金融、游戏、在线教育、信息技术等。企业双擎版具备更充足的性能及企业级使用场景配置,可满足更高的业务运维安全需求。 | 适用于需要国产密码合规的行业(如政府、教育等),满足国产化算法替代要求。 | |
非功能性场景 |
| 基础版能力上额外具备:
| 企业双擎版能力上额外具备:
| |
功能性场景 |
|
| ||