010-57298809
您的当前位置:主页 > 新闻动态 > 行业新闻 >

什么是堡垒机?为什么需求堡垒机?

时间:2021-09-28

什么是堡垒机?为什么需求堡垒机
      堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的侵略和损坏,而运用各种技术手段监控和记载运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便会集报警、及时处理及审计定责。用一句话来说,堡垒机便是用来后操控哪些人能够登录哪些资产(事前防备和事中操控),以及录像记载登录资产后做了什么事情。
堡垒机
      堡垒机许多时分也叫运维审计体系,它的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比方某个工程师要离职或要转岗了。如果没有一个一致的权限办理进口,是一场梦魇。行为可控,比方我们需求会集禁用某个危险指令,如果没有一个一致进口,操作的难度可想而知。
      为什么需求堡垒机?堡垒机是从跳板机(也叫前置机)的概念演化过来的。早在2000年左右,一些中大型企业为了能对运维人员的长途登录进行会集办理,会在机房布置一台跳板机。跳板机其实便是一台unix/windows操作体系的服务器,所有运维人员都需求先长途登录跳板机,然后再从跳板机登录其他服务器中进行运维操作。
      但跳板机并没有完结对运维人员操作行为的操控和审计,运用跳板机过程中仍是会有误操作、违规操作导致的操作事端,一旦出现操作事端很难快速定位原因和责任人。此外,跳板机存在严峻的安全危险,一旦跳板机体系被攻入,则将后端资源危险彻底暴露无遗。同时,对于个别资源(如telnet)能够经过跳板机来完结必定的内控,可是对于更多更特别的资源(ftp、rdp等)来讲就显得无能为力了。
      人们逐步认识到跳板机的不足,从而需求更新、更好的安全技术理念来完结运维操作办理。需求一种能满足人物办理与授权批阅、信息资源拜访操控、操作记载和审计、体系变更和维护操控要求,并生成一些统计报表合作办理标准来不断提升IT内控的合规性的产品。在这些理念的指导下,2005年前后,堡垒机开始以一个独立的产品形态被广泛布置,有效地降低了运维操作危险,使得运维操作办理变得更简单、更安全。

技术支持:悟安 Copyright © 2014-2020 北京旗云天下科技有限公司 版权所有 京公网安备 11011202000939号 京ICP备17058884号