没有特别的顺序和我的头顶：

单一供应商：

• 更容易和更快的关系
• （通常）更好地集成不同产品，前提是它们不是更名的套件
• 如果产品 A 和 B 不一致，则更容易“推卸责任”——它们都是同一个供应商的责任。

多家供应商：

• 减少供应商锁定的风险
• 竞争加剧，因此有可能降低价格
• 更难跟踪许可证和联系人
• 不同产品之间工作重复的风险（A公司有一个产品执行1、2、3；B公司有另一个执行3、4、5。任务3在某些情况下（例如防病毒）甚至可能导致冲突）。
• 根据您的需求精确定制每种产品的可能性更大

如您所见，多供应商解决方案似乎有更多的“缺点”——但这些点不应该仅仅被计算在内，它们应该在每种特定情况下都被加权。此外，大多数点都是假设的，它们是风险或机会，它们是否发生取决于供应商和情况。

我相信这两个选项都不能被推荐。

在所有其他条件相同的情况下，维护的工时和成本或多或少与供应商的数量成正比，但节省的成本（价格、资源、维护和生产力）以百分比表示，因此与安装数量成正比和公司规模。

在一家大公司，有劳动力和程序可以利用，以及更大的预算，多供应商的选择可能会更好。一家规模较小的公司，可能没有真正致力于安全的角色，可能会发现更方便地谈判单一报价并在明年评估之前忘记它。

从安全的角度来看，我认为真正重要的是产品生态系统：哪些产品真正来自任何给定的供应商（而不是重新命名的产品，也许只由在原公司收购后幸存下来的骨干人员维护），它们是怎样的支持和供应商对这些产品的承诺：最好的显然是一家保证对其所有产品提供强有力支持的公司，而不仅仅是“旗舰”或“在此开发”的产品。

根据我的经验，“收购”产品与第一个版本的原始产品相当，下一个版本明显更糟（当收购公司试图将产品硬塞到自己的形状时，例如更改 UI 或移动配置文件到 XML 等），然后随着编程团队齐心协力，稳步改进（或被抛弃）。

真正不同的是（但这是我自己有限的经验）是您可以投入多少时间（和预算）来关注产品 - 检查更新、安全警报、浏览论坛，也许还可以自己运行一些测试。供应商交付产品的价格是因为它相信该产品，而不是保持它，以便他们可以提供“完整的报价”。

通常，检查联系页面并检查产品和更新历史足以评估产品所享有的承诺水平。

通常在安全产品中存在关于“生物多样性”的争论，或多或少归结为：

• 来自同一供应商和代码库的多个产品可能共享相同的漏洞。
• 不同的产品可能有“安全重叠”，因此一个不受保护的产品将被另一个拦截。

我相信这两点都没有实际意义（除非你愿意的话，它们源于供应商的态度）：

• 几个共享公共代码的产品将使代码测试更难、更长和更好，并且其中的错误将一劳永逸地修复。虽然相同算法的不同实现共享一个概念漏洞，但可能会导致交错修复和多个漏洞窗口。
• 具有“重叠”的两个产品与冲突产品或重复工作相同。如果我想要重叠，我会故意购买两种产品，以便我可以控制重叠——而不是依赖机会重复，其程度甚至可能不完全清楚（因为来自同一供应商的两种产品将有两个不同的重点；重叠那么很可能会在两者的“周边视觉”领域。如果它是免费提供的，额外的，我可以享受它；但是依赖它吗？再想一想）。

同样，这些因素必须根据供应商进行评估，并根据贵公司的政策、预算和需求加以考虑。

我在世界上最大的公司之一担任供应商。公司划分工作（安全）的方式就像他们给了多个供应商指定的一个部分。
就像他们将与 Web 服务器相关的任务（Qualys 和其他扫描）交给了一个供应商一样。
Web 应用程序评论到另一个，就像这样。

我真的觉得这是分担责任的好方法。

当您选择产品时，如果简化操作，总拥有成本可能会使您倾向于单一供应商，但每个供应商都有自己的优势和劣势，因此多个供应商很可能会最好地满足您的需求。

在任何情况下，选择一个供应商并不能保证无缝集成，因为正如您经常指出的那样，这些产品稳定是由许多单独开发的解决方案拼凑而成的。

选择多供应商方法肯定更好。许多领域往往缺乏单一供应商解决方案。他们依靠单一产品的力量，而不是卖给你废话。由于大多数单一供应商还收购了其他公司，因此单一管理平台无法节省成本。本文在总结这一观点方面做得很好：http : //www.drchaos.com/the-great-tragedy-of-single-vendor-solutions-why-best-of-breed-is-best-of-class /