堡壘機，即在一個特定的網路環境下，為了保障網路和資料不受來自外部和內部使用者的***和破壞，而運用各種技術手段實時收集和監控網路環境中每一個組成部分的系統狀態、安全事件、網路活動，以便集中報警、記錄、分析、處理的一種技術手段。
其從功能上講，堡壘機綜合了核心系統運維和安全審計管控兩大主幹功能，從技術實現上講，通過切斷終端計算機對網路和伺服器資源的直接訪問，而採用協議代理的方式，接管了終端計算機對網路和伺服器的訪問。形象地說，終端計算機對目標的訪問，均需要經過運維安全審計的翻譯。打一個比方，運維安全審計扮演著看門者的工作，所有對網路裝置和伺服器的請求都要從這扇大門經過。因此運維安全審計能夠攔截非法訪問，和惡意***，對不合法命令進行命令阻斷，過濾掉所有對目標裝置的非法訪問行為，並對內部人員誤操作和非法操作進行審計監控，以便事後責任追蹤。
安全審計作為企業資訊保安建設不可缺少的組成部分，逐漸受到使用者的關注，是企業安全體系中的重要環節。同時，安全審計是事前預防、事中預警的有效風險控制手段，也是事後追溯的可靠證據來源。
尚思卓越堡壘機是由尚思卓越（北京）科技有限公司研發直營品牌產品，歷經10餘年的研發更新，客戶群體遍佈各行各業，尚思卓越企業一直保有著市場優質堡壘機供應商的口碑，並有著多家忠實客戶沿用產品至今，被譽為堡壘機行業的領軍者。帕拉迪堡壘機是由杭州帕拉迪網路科技有限公司（Palladium Security）是專注於使用者IT運維管理審計領域的公司，產品有帕拉迪統一安全管理和綜合審計系統等。尚思卓越堡壘機與帕拉迪堡壘機也算是同時期產品。下面是作者對於此兩款堡壘機稍作分析，以下言論均作者本人言論結合體，非官方釋出差別，僅供參考。以下尚思卓越堡壘機簡稱“尚思”，帕拉迪堡壘機簡稱“帕拉迪”。

相同點

協議支援telnet、ssh、rdp、vnc、xwin、http、https、ftp、sftp、AS400、SQLServer、SYBase、MySQL、oracle、db2、informix；臨時賬號；裝置分組；安全機制；Html5技術；移動終端。

不同點

尚思採用埠安全機制，不開放或變相開放3389、22、21、23、5900等高危埠實現高效協議代理，帕拉迪必須開發22、23、3389等高危埠；
尚思支援WindowsUI設計，採用windows作業系統風格，所有物件（使用者、裝置、賬戶、會話等）採用圖示化展現，多工選單並行，操作簡便，採用傳統的選單模式訪問，配置及使用複雜，易用性較差；
尚思相容IE、Firefox、360瀏覽器、Chrome、Edge、safari等所有主流瀏覽器，帕拉迪只支援個別瀏覽器；
尚思可按年、月、周、日檢視會話數、流量等總覽情況，帕拉迪不支援；
尚思支援高可用的HA雙機部署，採用心跳線和資料線兩條線路，確保資料無延時同步，支援對方存活檢察和服務自動修復功能，帕拉迪僅支援雙機熱備，主機和備機之間僅採用心跳線連線，無法確保資料實時同步；
尚思支援分散式叢集部署，從而實現多地多機房分散式管理，帕拉迪不支援。
若內容有偏差請聯絡作者修改，在此深表感謝！謝謝您的閱讀！