网关型堡垒机:主要部署在外部网络和内部网络之间,作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。它不直接向外部提供服务,也不提供路由功能。网关型堡垒机将内外网从网络层隔离开来,除授权访问外,还可以过滤掉一-些针对内网的、来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络维护设备进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈。
运维审计型堡垒机:也被称作“内控堡垒机”,这类堡垒机是当前应用最为普遍的一种。它被部署在内网中服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计。
硬件堡垒机:本质上是软硬一体化,集成度很高,但扩展性较差,而且部署起来困难,需要专业的团队统筹部署,维护成本高,价格动辄数十上百万,同时对现有网络结构侵入大,不推荐中小型企业、一般创业型企业使用。
软件堡垒机:解决了硬件堡垒机不易扩展的问题,通常是以软件形态部署在本地使用,部署难度较小,价格相对硬件堡垒机较低,但面临云计算、互联网的冲击,亟需在技术架构、产品体验上进行升级换代,不推荐各类企业使用。
云堡垒机:是传统堡垒机的功能超集,在云计算的浪潮下,它能够全面拥抱云计算特别是未来公有云的发展趋势,在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面得到了进一步提升, 性价比较高,可扩展性强,推荐各类企业使用。
数据库堡垒机:旨在解决企业数据库运维访问的风险管控问题,通过对数据库、数据库账号、运维人员的集中管理,实现数据库运维过程的全面闭环管控,支持对数据库访问授权、高危SQL指令识别并阻断。实现数据库访问事前有认证和授权、事中有管控、事后能追踪的全方位监管,解决了传统数据库运维过程中的安全性和可控性问题。
