有人覺得云堡壘機只是在商業模式上有所創新，但在實際功能上與傳統堡壘機沒有多少區別。那么，云堡壘機與傳統堡壘機到底能夠解決的都是什么問題?下面我們聽聽專家是怎么說的。

近日，51CTO記者采訪了【WOT2016互聯網運維與開發者峰會】特邀講師，安恒信息高級產品經理鄭赳，就傳統堡壘機和云堡壘機區別，云堡壘機功能及市場前景，企業堡壘機的部署與采購等一系列問題進行了探討。

【講師簡介】

杭州安恒信息技術有限公司高級產品經理鄭赳

鄭赳，杭州安恒信息技術有限公司高級產品經理。畢業之初曾就職于一個做安全集成和安全外包服務的公司——三零衛士，2010年4月他正式加入安恒信息，開始主要負責數據庫審計的產品經理，2011年，他開始兼任堡壘機產品經理，帶隊開發堡壘機產品。現在仍主要負責堡壘機產品，同時兼任云安全方面的運營探索。希望在云安全道路上能夠不斷創新，做出讓自己驕傲的產品。

傳統堡壘機和云堡壘機

針對傳統堡壘機和云堡壘機，有些人認為云堡壘機只是在商業模式上有所創新，但在實際功能上與傳統堡壘機沒有多少區別。鄭赳認為：“如果嚴格從功能角度來說，云堡壘和傳統堡壘確實有百分之八九十是相同的。但云堡壘還是和傳統堡壘是有區別的，比如：如何適應虛擬機遷移?如何實現按需交付、彈性擴容?如何降低云上的運維成本?如何適應混合云、異地災備等場景。這些都是需要我們去創新、改進的，并不是將傳統堡壘機軟件幫上來就能夠用的?！?/p>

去年9月安恒信息的云堡壘正式登陸登陸阿里云生態市場，成為第一個登陸云安全生態市場的堡壘機產品。在鄭赳看來，堡壘機登陸阿里云生態市場后，取得的成績還是非常不錯的。半年多時間，不僅僅讓安恒積累了一大批云上用戶，也帶來了不錯的收入。但更重要的是幫助安恒全面進軍云安全方向積累了寶貴經驗。

現在安恒云堡壘機產品不僅僅在阿里云上線，騰訊云、UCLOUD、青云等已經上線，也兼容了亞馬遜AWS、華為云、華三云、VMWARE、微軟云等眾多云平臺。

談到堡壘機的主要功能及應用領域，鄭赳表示：“堡壘機解決是運維環節的安全風險控制問題，主要是實現運維人員身份管理、運維權限的控制、運維行為審計分析，然后兼顧了部分自動化運維功能。目前，安恒堡壘機的主要應用領域是政府、金融、互聯網企業、運營商、教育等行業。政府行業主要滿足等級保護等法律法規要求，而金融、互聯網企業則更多是基于自身數據的敏感性、業務的連續性等考慮來部署堡壘機的。”

此外，他還介紹了安恒信息幫助樂視網LETV部署堡壘機的案例。目前，安恒為樂視網分布在中國、美國、中國香港的30000多臺服務器提供服務，通過組建一個跨地區、跨機房的大型堡壘機集群提供支持。樂視網的2000多名開發、運維人員每天都需要通過堡壘機進行工作。

堡壘機的部署及采購

那么，企業如何判斷自己是否需要堡壘機?堡壘機的部署有何要求?怎樣安裝部署?鄭赳認為堡壘機已經是必備品了，企業根本無需去考慮要不要的問題，而是應該考慮選擇什么樣的堡壘機。另外，堡壘機的部署是比較簡單的，因為堡壘機是一個旁路部署設備，不會影響到原有網絡結構。在部署時只需要考慮一點，即“在什么位置最好控制運維的流量?”，而這個位置就是堡壘機的最佳部署位置。安恒信息提供硬件堡壘機和云堡壘機，它們支持單機、HA、集群、分布式部署等不同模式，可以為幾十臺到幾十萬臺服務器之間不同規模企業提供針對性的方案。

用戶該如何選擇一款合適的堡壘機?鄭赳建議，選擇堡壘機應該考慮功能的適應性和品牌兩個點：

一是，功能適應性是堡壘機最關鍵的，因為堡壘機不同于防火墻等產品，堡壘機是運維人員、開發人員每天都要使用的工具，和他們的工作效率息息相關。其中有幾個又最為關鍵：

運維易用性：部署堡壘機或多或少會改變運維人員的一些習慣，所以所選堡壘機能否讓運維人員滿意是非常關鍵的。比如能否支持蘋果電腦運維，能否支持谷歌、firefox瀏覽器，能否保持原理的運維工具?

是否會影響自動化運維：企業現在都在開展自動化運維，以提升運維效率，部分堡壘機部署后，自動化運維就無法開展了，這個是需要認真測試的。

審計分析能力：堡壘機最關鍵的功能是審計分析，windows圖形審計搜索能力、文件傳輸審計能力、報表分析能力等也是重點關注的。舉個例子，運維人員經常通過復制粘貼、磁盤映射、SZ/RZ、FTP/SFTP等上傳了木馬、下載了敏感文件，是否能夠發現和審計出來?

安全性：安全性往往被大家忽略，但因為堡壘機存儲了所有服務器的帳號信息，所以其往往又成為黑客攻擊的重要目標，因為一旦拿下堡壘機，整個網絡就在控制之中了。所以強烈建議選擇有安全能力的廠家產品。

二是，在品牌方面建議選擇市場排行、口碑較靠前的品牌，雖然堡壘機已經發展多年，但是產品真的還是參差不齊的。而且我強烈建議，在選型采購之前一定要進行堡壘機的測試，讓運維人員好好用用，評估一下推廣可行性。

云堡壘機市場需求將增長

針對云堡壘機的市場前景，鄭赳表示他對云堡壘機市場是很樂觀的，隨著企業的重要業務逐步上云后，云上的堡壘機需求將會越來越大。雖然目前相對云上幾十萬的企業，雖然安恒還僅僅占有了很小的一部分，但是隨著品牌和宣傳的推進，安恒相信目前基于云上的創新性功能，也能夠滿足未來云上企業的需求。雖然安恒堡壘機并不是最早的堡壘機，但一定是是國內最具創新性的堡壘機。安恒堡壘機非常注重運維人員的使用體驗、堡壘機自身的安全性、穩定性，以及運維數據的挖掘等。未來，安恒云堡壘機還會繼續創新，將推出更多的創新性功能和模式。

最后，51CTO記者詢問鄭赳在【WOT2016互聯網運維與開發者峰會】上將分享哪些內容?他表示將帶來關于“堡壘機如何應對云計算和自動化運維的挑戰”的主題演講，主要分享他近期對云堡壘機拓展、互聯網企業拓展的一些心得體會。幫助大家識別和解決堡壘機推廣應用的一些困惑，包括：怎么實現堡壘機的共用現有賬戶體系?如何解決自動化運維和堡壘機的沖突?如何實現簡單、自動化的運維權限控制?如何解決安全審計的分析困惑?如何解決異地負載均衡、災備?如何讓堡壘機對運維習慣的改變最小，從而順利的推廣堡壘機?如何在解決公、私有云環境下的運維管理?等一系列問題。