目前市面上堡垒机类型比较多，选择也比较多。很多人在问，什么是开源堡垒机？开源堡垒机的优缺点是什么？小企业选择开源堡垒机可以吗？下面我们大家就一起来简单聊聊。

什么是开源堡垒机？

“堡垒机"这个词是有专门含义的概念，最初由美国Marcus J.Ranum在Thinking About Firewalls V2.0:Beyond Perimeter Security一书中提出。

他提出堡垒机"是一个系统，作为网络安全的一个关键点，它由防火墙管理员来标识”,“堡垒机需要格外的注意自己的安全性，需要定期的审核，并拥有经过修改的软件”，它有极大的价值，可能蕴含着用户的敏感信息，经常提供重要的网络服务；大部分时候它被防火墙保护，有的则直接裸露在外部网络中。

开源（Open Source）全称为开放源代码；开源就是要用户利用源代码在其基础上修改和学习的，但开源系统同样也有版权，同样也受到法律保护。顾名思义开源堡垒机是指开放源代码的堡垒机。

开源堡垒机的优缺点是什么？

优点：

前期投入成本低，使用灵活；

缺点：

1、需要专人进行维护和二次开发，后续维护成本高；

2、开源也意味着存在开放带来的安全威胁和潜在漏洞；

3、可能无法申请销售许可，等级保护不能获得客户信任，用户体验不好。

小企业选择开源堡垒机可以吗？

这个必须根据企业的实际情况来选择的，根据成本以及需要来确定的。但这里还是建议综合考量企业运维需求、成本与品牌堡垒机功能的契合度。