1、审计方式
目前很多堡垒机只有录像审计,事实上如果真要回溯追责,光靠录像是不够的。最好是要有指令审计,比如追查是谁删除了某个文件,只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的,如果你的主机包含了Windows,一定要求具备Windows指令审计功能。
2、安全性
要支持身份授权、访问控制、双因子认证等安全策略,如西部数码的云堡垒机。同时还要有高危命令阻断功能,要能够设置命令的黑白名单,通过正则匹配的方式主动拦截高危命令。
3、配套功能
是否具备其它运维相关功能,比如主机监控、远程协同、自动化运维。需要注意的是,堡垒机对于自动化运维的影响,如果堡垒机成为自动化运维的羁绊,那就得不偿失。
4、部署难度
部署难度是否大,一般SaaS模式是无需部署的,免维护,这对于小团队来说非常适用,能够减少很大的人力成本。
5、产品价格
选择云堡垒机的用户一般来说对价格较敏感,在能够满足需求的前提下,自然是越便宜越好。西部数码的云堡垒机就要比阿里云的合适、便宜很多。
以上是关于堡垒机购买的要点,综合来讲,适合广大中小企业用户的堡垒机是西部数码品牌,产品购买链接 https://www.west.cn/safety/bastionhost/
