2021 堡垒机综合榜单 TOP 20

1月6日，北京市第一中级人民法院公布了一份刑事裁定书，前链家员工因不满工作调整，删了公司9TB数据。

一如去年年初发生的微盟删库事件一样，链家删库事件又将企业信息安全推上了安全行业的热门话题。

据悉，自发生删库事件后，不少企业评估并重新制定了安全保障计划，实行本地数据库向云数据库的迁移，基础设施全面上云，并选择了云堡垒机作为其信息安全审计系统，全力保障云上基础设施和数据的安全。

堡垒机：信息安全的看门人

堡垒机，学名“运维安全审计系统”，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

为了便于理解，我们用防火墙来跟堡垒机进行对比。

1、性质

防火墙是私有网络与公网之间的门卫，而堡垒机是内部运维人员与私网之间的门卫。

2、作用

防火墙墙所起的作用是隔断，无论谁都过不去。堡垒机职能是检查和判断是否可以通过，只要符合条件就可以通过，堡垒机更加灵活一些。

3、含义

防火墙一般都是指网络防火墙，是一个位于计算机和它所连接的网络之间的软件。计算机流入流出的所有网络通信均要经过网络防火墙。

堡垒机是针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理，单点登陆的功能。

简而言之，堡垒机是用于解决“运维混乱”的。何谓运维混乱？当公司的IT运维人员越来越多，当需要管理的IT设备越来越多，当参与运维的岗位越来越多样性，如果没有一套好的机制，就会产生运维混乱。

堡垒机的发展方向

明白了什么是堡垒机及其用途，我们再来看看它的前世今生，乃至未来可能的发展方向。老规矩，看图说话。

1995-2005：软硬一体化的堡垒机

软硬一体化的堡垒机，顾名思义，是将堡垒机软件和硬件（往往是一U或者2U的物理主机）整合在一起，打包销售。这种做法优缺点都很分明，优点是符合国人的消费习惯，为用户提供一揽子解决方案；缺点是不易维护，缺乏可扩展性。

2005-2015：纯软件的堡垒机

从技术上来说，纯软件的堡垒机和软硬一体化的堡垒机并没有质的区别，无非是纯软件的堡垒机是以产品安装包或者镜像形式向用户提供安装介质，而不再是以物理主机形式提供。相比较而言，纯软件的堡垒机的优势更为明显，易于维护，易于升级，方便未来的扩展。

2015-2020：云化的堡垒机

随着云计算的发展，传统的堡垒机越来越不适应云的变化，因此，业界逐渐衍生发展出“云化的堡垒机”。

这里的云化指代两层含义：其一，需要堡垒机纳管的IT设备对云计算有着更好的支持，包括支持统一纳管不同的公有云主机以及私有云主机等，同时，需要纳管的IT资产也不再仅仅只是主机资源，还包括云数据库、对象存储等PaaS资源；其二，堡垒机产品自身的体系架构也支持云原生特性，堡垒机自身可以直接部署在公有云环境，并能够充分利用云计算丰富的基础设施能力。

2020-未来：服务化的堡垒机

现阶段，云堡垒机已经成为业界主流，如果眼光稍微放长远一些，服务化的堡垒机或许将成为未来堡垒机的首选形态。

云计算的本质是服务化，无论是IaaS（Infrastructure as a Service）将IT的基础设施服务化，还是PaaS（Platform as a Service）将IT的平台能力服务化，其核心思想都是希望以服务的形式获取所需的资源。

同样道理，针对堡垒机这一产品，用户的本质需求是“针对IT系统的合规运维与安全审计”，如果这种能力能够以服务的形式触手可及、随用随取，显然，这就是堡垒机终极发展形态。