Bastionhost提供了多種版本以適應不同的業務情境。您可以通過本文瞭解不同版本之間的區別,在版本選型參考表中對比不同類型的參數,從而協助您進行快速選型。
本文只針對部分核心差異項進行說明,如果您想瞭解更詳細的不同版本的功能情況,請參見版本功能對比。
產品選型概述
您在根據業務情境進行版本快速選型時,建議關注以下關鍵因素:
以下僅為基礎分類項,您可以結合業務情況及產品功能統一進行參考。
合規及安全需求
Bastionhost基礎版、企業雙擎版、國密版均具備助力等保合規的相關能力,在具體情境上有細微差異:
如果您有國密合規需求,建議您選擇國密版。
如果您想針對業務核心資產配置較高的營運安全防護,如單點故障容災、配置密碼密鑰輪轉等,建議您選擇企業雙擎版。
如果您只有較為基礎的營運安全需求,如營運審批、命令黑白名單、行為審計等,建議您選擇基礎版。
資產類型
如果您除主控件類型(Linux、Windows)資產之外,還存在資料庫、Web應用等類型資產,建議您選擇企業雙擎版。
如果您只有主控件類型(Linux、Windows)資產,並且只需要基礎營運安全能力,建議您選擇基礎版。
資產分布
若資產分佈於阿里雲、其他公用雲端或線下IDC等物理隔離的網路域(如VPC網路不通、跨網路環境),建議選用企業雙擎版,支援通過網路域Proxy 伺服器配置實現跨網路通訊,滿足多雲與混合部署情境下對分散資產的統一接入與營運管理。
若資產集中於阿里雲等網路互連的內網環境,且僅需滿足基礎營運審計與存取控制需求(如基本許可權管理、動作記錄留存),推薦選擇基礎版。
版本選型參考
下表從適用情境、非功能性情境維度、功能性情境維度等方面對產品選型進行推薦說明:
版本 | 基礎版 | 企業雙擎版 | 國密版 | 相關文檔 |
適用情境 | 適用於中小型企業使用者營運安全需求(50~500混合資產),提供細粒度的營運存取控制、營運行為管控及營運全程審計,可滿足基礎營運安全管控需求。 | 適用於對營運業務安全要求較高或業務規模較大的企業(500資產規格以上),如政企、金融、遊戲、線上教育、資訊技術等。企業雙擎版具備更充足的效能及企業級使用情境配置,可滿足更高的業務營運安全需求。 | 適用於需要國產密碼合規的行業(如政府、教育等),滿足國產化演算法替代要求。 | |
非功能性情境 |
| 基礎版能力上額外具備:
| 企業雙擎版能力上額外具備:
| |
功能性情境 |
|
| ||