2024年6月7日发(作者:)

极地内控堡垒主机与KVM产品对比

现在很多用户采用KVM over IP、PC Anywhere、并行审计等来进行服务器运维的管

理。KVM只是简单的键盘、显示器、鼠标的物理集中,没有任何账号、认证、审计的管理

功能。采用PC Anywhere、Dameware等远程管理工具,并通过集中设置的服务器进行

集中管理,虽然能减少跑腿,但是只能控制windows主机,对于网络设备、UNIX系统、

数据库等就无能为力了。追其根源,这些工具只是局域网中的桌面远程管理工具,用户服

务器等资源的管理是力所不及的。并行审计的缺点就更突出了,完全没有集中管控的功能

和作用,只能记录一些流量不大的操作,一旦侦听的流量过大就会丢包,而且对于加密协

议和图形协议,也是完全没有办法起作用。

KVM产品存在的缺陷:

1. 线路连接繁琐,需要配置键盘,鼠标,显示器等设备。

2. 来回切换各个系统之间的繁琐,且每次登录都需求输入账号和密码

3. 登录服务器后的整个操作无法监控和审计。

堡垒机连接示意图

堡垒机的功能优势:

1. 单点登录:统一访问入口,集中于堡垒机进行登录各个系统服务器,避免了切入切

出的繁琐。

2. 集中账号管理:把所有服务器和设备的账号进行统一管理,并且进行加强认证,确

保账号管理安全。

3. 密码记忆:堡垒机只需第一次输入账号和密码之后,再次登录各个服务器之间不需

要输入账号和密码,有效地降低记忆密码的负担

4. 操作审计:能够对整个操作过程进行实时监控,阻断危险性操作,并且对整个操作

过程进行审计,比如记录内容,指令和操作回放功能。