对比项 | 堡垒机AAA管理 | 设备厂商AAA管理 | 宁盾网络设备AAA管理 |
---|---|---|---|
操作体验 | 授权功能不足 | 界面操作复杂 | 操作便捷、模块化程度高 |
品牌兼容性 | 高 | 低,只适用自家网络设备 | 高,兼容不同厂商品牌(cisco、华为、H3C、博达等)设备 |
双因素账号保护 | 部分支持、通常仅支持堡垒机本身 | 否 | 支持 |
授权等级划分 | 初级授权,限制用户登录权限 | 高级授权、授权粒度至设备类型及操作命令 | 高级授权,授权粒度至用户角色、设备品牌、设备类型、设备级别、操作命令 |
审计方式及直观程度 | 视频审计,不方便事后追溯 | 报表审计,审计直观,细节丰富 | 报表审计,审计直观,谁在什么时间什么设备上操作了什么命令一目了然 |
审计占用空间 | 占用空间较大 | 占用空间少 | 占用空间少 |
业务细分控制能力 | 限于用户认证 | 仅限于自家产品 | 基于角色和场景进行细粒度权限划分,实现异构兼容统一管理 |
风险告警 | 无短信/邮件告警 | 无短信/邮件告紧 | 敏感命令短信/邮件告警 |
虚拟机部署
集中式部署
分布式部署
集群冗余