国内比较优质的做堡垒机的厂商有哪些?

堡垒机有绿盟、安畅等。各个厂家的侧重点不同。

IAM和堡垒机标杆厂商如微软、谷歌、Facebook、Twitter、华为，阿里等都开始注重这方面发展。当前市场地位不断扩大，硬件形态产品和基于云计算镜像软件安装形态（云堡垒机）

基于云的IAM解决方案动态和直观的基于web的工具管理界面，内部部署解决方案这些复杂、胖客户端或命令行工具。

目前国内主流的大概是这么几家：奇智、LanSecS、帕拉迪等，要看其最大项目做过多少资源数，一般以管多少台服务器衡量。

堡垒主机，是目前信息化程度和信息安全需求较高的行业应用较为普遍的最新的安全防护技术平台。众所周知，随着各个重要行业大型企业信息化应用的迅速发展，各种业务和经营支撑系统的不断增加，网络规模迅速扩大，原有的由各个系统分散管理用户和访问授权的管理方式，使帐号和口令的安全性受到了极大影响，造成业务管理和安全之间的失衡。因此原有的帐号口令管理措施已不能满足企业目前及未来业务发展的要求。

作为国内多年从事内网信息安全研究，并且提供内部网络风险控制整体解决方案的专业信息安全高科技企业，极地安全将先进的科研成果迅速应用到市场实践中，向用户提供包括内控堡垒主机在内的一系列先进、专业、高性价比的内控安全解决方案。帮助用户更好地适应《信息安全等级保护管理办法》、《涉及国家秘密的信息系统分级保护管理规范》、《企业内部控制基本规范》、《2002年公众公司会计改革和投资者保护法案》（简称萨班斯法案）等信息安全法规的要求。

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。

其从功能上讲，它综合了核心系统运维和安全审计管控两大主干功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。形象地说，终端计算机对目标的访问，均需要经过运维安全审计的翻译。打一个比方，运维安全审计扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。因此运维安全审计能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为，并对内部人员误操作和非法操作进行审计监控，以便事后责任追踪。

安全审计作为企业信息安全建设不可缺少的组成部分，逐渐受到用户的关注，是企业安全体系中的重要环节。同时，安全审计是事前预防、事中预警的有效风险控制手段，也是事后追溯的可靠证据来源。

阿里云的堡垒机价格较贵，50资产起买，1个月配置费用是1,520元，如果是香港或海外地区，则价格更高。不适合中小企业使用。且要求堡垒机所在网络要与ECS所在网络类型一致，买错网络类型不能更换，只能退款重新购买。

相比来说，西部数码的云堡垒机就要划算的多，更适合广大中小企业使用。西部数码堡垒机的品质优势明显：

高效运维

无需安装部署：支持HTML5技术连接管理多个云服务器，使用主流浏览器或手机APP随时随地运维。支持多种协议：支持RDP/SSH/Telnet/VNC协议，可访问所有Windows、Linux/Unix操作系统。

安全合规

审计合规：符合相关法定法规，满足企业必须采取信息系统风险内控与审计措施的合规要求。等保合规：满足等保三级对用户身份鉴别、访问控制、安全审计等条款的要求。

且西部数码云堡垒机5资产即可购买，180元/月，2核CPU、4G内存、3M带宽、30系统盘、50G数据盘，非常超值。另外还有10资产、20资产、50资产等多种规格可选。

因此，在国内堡垒机品牌中选择西部数码性价比高，产品链接

---