有人覺得云堡壘機(jī)只是在商業(yè)模式上有所創(chuàng)新，但在實(shí)際功能上與傳統(tǒng)堡壘機(jī)沒有多少區(qū)別。那么，云堡壘機(jī)與傳統(tǒng)堡壘機(jī)到底能夠解決的都是什么問題?下面我們聽聽專家是怎么說的。

近日，51CTO記者采訪了【WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者峰會】特邀講師，安恒信息高級產(chǎn)品經(jīng)理鄭赳，就傳統(tǒng)堡壘機(jī)和云堡壘機(jī)區(qū)別，云堡壘機(jī)功能及市場前景，企業(yè)堡壘機(jī)的部署與采購等一系列問題進(jìn)行了探討。

【講師簡介】

杭州安恒信息技術(shù)有限公司高級產(chǎn)品經(jīng)理鄭赳

鄭赳，杭州安恒信息技術(shù)有限公司高級產(chǎn)品經(jīng)理。畢業(yè)之初曾就職于一個(gè)做安全集成和安全外包服務(wù)的公司——三零衛(wèi)士，2010年4月他正式加入安恒信息，開始主要負(fù)責(zé)數(shù)據(jù)庫審計(jì)的產(chǎn)品經(jīng)理，2011年，他開始兼任堡壘機(jī)產(chǎn)品經(jīng)理，帶隊(duì)開發(fā)堡壘機(jī)產(chǎn)品。現(xiàn)在仍主要負(fù)責(zé)堡壘機(jī)產(chǎn)品，同時(shí)兼任云安全方面的運(yùn)營探索。希望在云安全道路上能夠不斷創(chuàng)新，做出讓自己驕傲的產(chǎn)品。

傳統(tǒng)堡壘機(jī)和云堡壘機(jī)

針對傳統(tǒng)堡壘機(jī)和云堡壘機(jī)，有些人認(rèn)為云堡壘機(jī)只是在商業(yè)模式上有所創(chuàng)新，但在實(shí)際功能上與傳統(tǒng)堡壘機(jī)沒有多少區(qū)別。鄭赳認(rèn)為：“如果嚴(yán)格從功能角度來說，云堡壘和傳統(tǒng)堡壘確實(shí)有百分之八九十是相同的。但云堡壘還是和傳統(tǒng)堡壘是有區(qū)別的，比如：如何適應(yīng)虛擬機(jī)遷移?如何實(shí)現(xiàn)按需交付、彈性擴(kuò)容?如何降低云上的運(yùn)維成本?如何適應(yīng)混合云、異地災(zāi)備等場景。這些都是需要我們?nèi)?chuàng)新、改進(jìn)的，并不是將傳統(tǒng)堡壘機(jī)軟件幫上來就能夠用的?！?/p>

去年9月安恒信息的云堡壘正式登陸登陸阿里云生態(tài)市場，成為第一個(gè)登陸云安全生態(tài)市場的堡壘機(jī)產(chǎn)品。在鄭赳看來，堡壘機(jī)登陸阿里云生態(tài)市場后，取得的成績還是非常不錯(cuò)的。半年多時(shí)間，不僅僅讓安恒積累了一大批云上用戶，也帶來了不錯(cuò)的收入。但更重要的是幫助安恒全面進(jìn)軍云安全方向積累了寶貴經(jīng)驗(yàn)。

現(xiàn)在安恒云堡壘機(jī)產(chǎn)品不僅僅在阿里云上線，騰訊云、UCLOUD、青云等已經(jīng)上線，也兼容了亞馬遜AWS、華為云、華三云、VMWARE、微軟云等眾多云平臺。

談到堡壘機(jī)的主要功能及應(yīng)用領(lǐng)域，鄭赳表示：“堡壘機(jī)解決是運(yùn)維環(huán)節(jié)的安全風(fēng)險(xiǎn)控制問題，主要是實(shí)現(xiàn)運(yùn)維人員身份管理、運(yùn)維權(quán)限的控制、運(yùn)維行為審計(jì)分析，然后兼顧了部分自動化運(yùn)維功能。目前，安恒堡壘機(jī)的主要應(yīng)用領(lǐng)域是政府、金融、互聯(lián)網(wǎng)企業(yè)、運(yùn)營商、教育等行業(yè)。政府行業(yè)主要滿足等級保護(hù)等法律法規(guī)要求，而金融、互聯(lián)網(wǎng)企業(yè)則更多是基于自身數(shù)據(jù)的敏感性、業(yè)務(wù)的連續(xù)性等考慮來部署堡壘機(jī)的?！?/p>

此外，他還介紹了安恒信息幫助樂視網(wǎng)LETV部署堡壘機(jī)的案例。目前，安恒為樂視網(wǎng)分布在中國、美國、中國香港的30000多臺服務(wù)器提供服務(wù)，通過組建一個(gè)跨地區(qū)、跨機(jī)房的大型堡壘機(jī)集群提供支持。樂視網(wǎng)的2000多名開發(fā)、運(yùn)維人員每天都需要通過堡壘機(jī)進(jìn)行工作。

堡壘機(jī)的部署及采購

那么，企業(yè)如何判斷自己是否需要堡壘機(jī)?堡壘機(jī)的部署有何要求?怎樣安裝部署?鄭赳認(rèn)為堡壘機(jī)已經(jīng)是必備品了，企業(yè)根本無需去考慮要不要的問題，而是應(yīng)該考慮選擇什么樣的堡壘機(jī)。另外，堡壘機(jī)的部署是比較簡單的，因?yàn)楸緳C(jī)是一個(gè)旁路部署設(shè)備，不會影響到原有網(wǎng)絡(luò)結(jié)構(gòu)。在部署時(shí)只需要考慮一點(diǎn)，即“在什么位置最好控制運(yùn)維的流量?”，而這個(gè)位置就是堡壘機(jī)的最佳部署位置。安恒信息提供硬件堡壘機(jī)和云堡壘機(jī)，它們支持單機(jī)、HA、集群、分布式部署等不同模式，可以為幾十臺到幾十萬臺服務(wù)器之間不同規(guī)模企業(yè)提供針對性的方案。

用戶該如何選擇一款合適的堡壘機(jī)?鄭赳建議，選擇堡壘機(jī)應(yīng)該考慮功能的適應(yīng)性和品牌兩個(gè)點(diǎn)：

一是，功能適應(yīng)性是堡壘機(jī)最關(guān)鍵的，因?yàn)楸緳C(jī)不同于防火墻等產(chǎn)品，堡壘機(jī)是運(yùn)維人員、開發(fā)人員每天都要使用的工具，和他們的工作效率息息相關(guān)。其中有幾個(gè)又最為關(guān)鍵：

運(yùn)維易用性：部署堡壘機(jī)或多或少會改變運(yùn)維人員的一些習(xí)慣，所以所選堡壘機(jī)能否讓運(yùn)維人員滿意是非常關(guān)鍵的。比如能否支持蘋果電腦運(yùn)維，能否支持谷歌、firefox瀏覽器，能否保持原理的運(yùn)維工具?

是否會影響自動化運(yùn)維：企業(yè)現(xiàn)在都在開展自動化運(yùn)維，以提升運(yùn)維效率，部分堡壘機(jī)部署后，自動化運(yùn)維就無法開展了，這個(gè)是需要認(rèn)真測試的。

審計(jì)分析能力：堡壘機(jī)最關(guān)鍵的功能是審計(jì)分析，windows圖形審計(jì)搜索能力、文件傳輸審計(jì)能力、報(bào)表分析能力等也是重點(diǎn)關(guān)注的。舉個(gè)例子，運(yùn)維人員經(jīng)常通過復(fù)制粘貼、磁盤映射、SZ/RZ、FTP/SFTP等上傳了木馬、下載了敏感文件，是否能夠發(fā)現(xiàn)和審計(jì)出來?

安全性：安全性往往被大家忽略，但因?yàn)楸緳C(jī)存儲了所有服務(wù)器的帳號信息，所以其往往又成為黑客攻擊的重要目標(biāo)，因?yàn)橐坏┠孟卤緳C(jī)，整個(gè)網(wǎng)絡(luò)就在控制之中了。所以強(qiáng)烈建議選擇有安全能力的廠家產(chǎn)品。

二是，在品牌方面建議選擇市場排行、口碑較靠前的品牌，雖然堡壘機(jī)已經(jīng)發(fā)展多年，但是產(chǎn)品真的還是參差不齊的。而且我強(qiáng)烈建議，在選型采購之前一定要進(jìn)行堡壘機(jī)的測試，讓運(yùn)維人員好好用用，評估一下推廣可行性。

云堡壘機(jī)市場需求將增長

針對云堡壘機(jī)的市場前景，鄭赳表示他對云堡壘機(jī)市場是很樂觀的，隨著企業(yè)的重要業(yè)務(wù)逐步上云后，云上的堡壘機(jī)需求將會越來越大。雖然目前相對云上幾十萬的企業(yè)，雖然安恒還僅僅占有了很小的一部分，但是隨著品牌和宣傳的推進(jìn)，安恒相信目前基于云上的創(chuàng)新性功能，也能夠滿足未來云上企業(yè)的需求。雖然安恒堡壘機(jī)并不是最早的堡壘機(jī)，但一定是是國內(nèi)最具創(chuàng)新性的堡壘機(jī)。安恒堡壘機(jī)非常注重運(yùn)維人員的使用體驗(yàn)、堡壘機(jī)自身的安全性、穩(wěn)定性，以及運(yùn)維數(shù)據(jù)的挖掘等。未來，安恒云堡壘機(jī)還會繼續(xù)創(chuàng)新，將推出更多的創(chuàng)新性功能和模式。

最后，51CTO記者詢問鄭赳在【WOT2016互聯(lián)網(wǎng)運(yùn)維與開發(fā)者峰會】上將分享哪些內(nèi)容?他表示將帶來關(guān)于“堡壘機(jī)如何應(yīng)對云計(jì)算和自動化運(yùn)維的挑戰(zhàn)”的主題演講，主要分享他近期對云堡壘機(jī)拓展、互聯(lián)網(wǎng)企業(yè)拓展的一些心得體會。幫助大家識別和解決堡壘機(jī)推廣應(yīng)用的一些困惑，包括：怎么實(shí)現(xiàn)堡壘機(jī)的共用現(xiàn)有賬戶體系?如何解決自動化運(yùn)維和堡壘機(jī)的沖突?如何實(shí)現(xiàn)簡單、自動化的運(yùn)維權(quán)限控制?如何解決安全審計(jì)的分析困惑?如何解決異地負(fù)載均衡、災(zāi)備?如何讓堡壘機(jī)對運(yùn)維習(xí)慣的改變最小，從而順利的推廣堡壘機(jī)?如何在解決公、私有云環(huán)境下的運(yùn)維管理?等一系列問題。