010-57298809
您的当前位置:主页 > 新闻动态 > 行业新闻 >

究竟什么是堡垒机?

时间:2021-08-20

堡垒机
究竟什么是堡垒机
   
     很多人以为堡垒机是一台电脑或者服务器???往下看吧。
堡垒机,即在一个特定的网络环境下,为了保证网络和数据不受来自外部和内部用户的侵略和破坏,而运用各种技术手段监控和记载运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便会集报警、及时处理及审计定责。
     用一句话来说,堡垒机便是用来后操控哪些人能够登录哪些资产(事前防范和事中操控),以及录像记载登录资产后做了什么事情。
堡垒机很多时候也叫运维审计体系,它的中心是可控及审计。可控是指权限可控、行为可控。权限可控,比方某个工程师要离职或要转岗了。假如没有一个一致的权限办理进口,是一场梦魇。行为可控,比方我们需求会集禁用某个危险命令,假如没有一个一致进口,操作的难度可想而知。
     堡垒机是从跳板机(也叫前置机)的概念演变过来的。早在2000年左右,一些中大型企业为了能对运维人员的远程登录进行会集办理,会在机房布置一台跳板机。跳板机其实便是一台unix/windows操作体系的服务器,一切运维人员都需求先远程登录跳板机,然后再从跳板机登录其他服务器中进行运维操作。
     但跳板机并没有完成对运维人员操作行为的操控和审计,使用跳板机过程中仍是会有误操作、违规操作导致的操作事端,一旦出现操作事端很难快速定位原因和责任人。此外,跳板机存在严峻的安全危险,一旦跳板机体系被攻入,则将后端资源危险完全暴露无遗。一起,关于单个资源(如telnet)能够通过跳板机来完成一定的内控,可是关于更多更特别的资源(ftp、rdp等)来讲就显得力不从心了。
     人们逐步认识到跳板机的不足,进而需求更新、更好的安全技术理念来完成运维操作办理。需求一种能满意角色办理与授权审批、信息资源访问操控、操作记载和审计、体系改变和保护操控要求,并生成一些统计报表配合办理标准来不断提升IT内控的合规性的产品。在这些理念的指导下,2005年前后,堡垒机开始以一个独立的产品形状被广泛布置,有效地降低了运维操作危险,使得运维操作办理变得更简单、更安全。
     堡垒机首要是有4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)。堡垒机的建造目标能够概括为5W,首要是为了降低运维危险。
 

技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号