什麼是SaaS堡壘機？什麼是私有部署堡壘機？

4 人贊了文章

現在市面上的堡壘機主要形態分為硬體堡壘機、軟體堡壘機和雲堡壘機，因為硬體堡壘機價格高昂，並非大部分企業的首選。所以本文主要對比一下雲堡壘機和軟體堡壘機。

雲堡壘機通常以SAAS形態供應，也可以稱為SaaS堡壘機。用戶通過開放API接入，部署十分迅速。雲堡壘機的優勢在於價格便宜、維護成本低（甚至不用維護），多為旁路部署，不改變現有網路結構，擴展能力強。基於雲計算使得其運算能力和安全防護能力大大提升。很適合雲計算時代不同規模的企業。

軟體堡壘機可以理解為：堡壘機以軟體形態私有部署和使用，也稱私有部署堡壘機。價格較為昂貴，對現有網路結構存在一定入侵，其優勢在於相比硬體堡壘機，其部署難度小很多，擴展起來也方便許多。選擇軟體堡壘機的企業以中小型企業為主，既可以免除購買硬體的成本，又有較好的安全性。

行雲管家2016年推出SaaS堡壘機，在市場上獲得了良好的反響，但不可否認的一點是，雖然企業管理軟體SaaS化的趨勢在不斷加深，但企業在選擇相關產品時，數據安全仍然是首要考慮的因素，對於一些安全管理規範嚴格的企業用戶而言，需要將產品部署在企業內網，以保證數據是可控的。為了滿足這類需求，行雲管家在SaaS堡壘機版本的基礎上，於2017年底推出了私有部署堡壘機版，由用戶自行提供伺服器資源，安裝部署行雲管家，所有的數據均存儲在用戶自己的伺服器上。

在功能上，私有部署堡壘機與SaaS堡壘機基本相同，但目前暫時無法提供第三方賬號登錄、微信公眾號訪問等功能。同時還需要考慮到用戶網路環境的因素，如果伺服器無法訪問公網，則公有雲資源管理的功能必將缺失，由此導致所有公有雲資源相關的功能都無法使用，例如：導入公有雲資源、成本中心等；

用戶在SaaS堡壘機和私有部署堡壘機選擇時，可以考慮企業自身的安全規範要求，是否可以接受SaaS堡壘機這一形態，SaaS堡壘機有著價格低廉、無需部署維護、產品功能更新及時的優點，適合中小型企業用戶。而私有部署堡壘機價格相對較高、另外還需要承擔伺服器及維護成本，適合對價格不太敏感但安全性要求高的企業用戶。

行雲管家私有部署堡壘機，並非是只能部署在區域網中，「私有部署」是相對SaaS而言，將行雲管家部署在客戶自己的伺服器上。部署的網路不要求有公網環境，但如果缺乏公網訪問能力，會因此缺失部分堡壘機功能：

1）公有雲支持：如無法訪問公網，將無法調用公有雲廠商的API，將導致雲主機、對象存儲、CDN等公有雲資源無法支持；

2）成本中心：成本中心基於公有雲資源，因此將缺失；

3）簡訊網關：在雙因子認證等場景下需要用到的簡訊網關，也將缺失；

4）第三方存儲服務：行雲管家允許將數據保存在第三方存儲服務（如阿里雲OSS等），當無法訪問公網時，自然也無法使用需要通過網路訪問的第三方存儲服務。

行雲管家私有部署堡壘機可以部署在任何網路環境下，但我們建議，為了堡壘機功能完整性考慮，部署環境需要擁有訪問公網的能力，以獲得最全面的的行雲管家堡壘機功能。

推薦閱讀：