堡壘機(jī)應(yīng)用場景

“堡壘”一詞的含義是指用于防守的堅(jiān)　固建筑物或比喻難于攻破的事物，因此從字面的意思來看，“堡壘機(jī)”是指用于防御攻擊的計(jì)算機(jī)。在實(shí)際應(yīng)用中堡壘機(jī)又被稱為“堡壘主機(jī)”，是一個(gè)主機(jī)系統(tǒng)，其自身通常經(jīng)過了一定的加固，具有較高的安全性，可抵御一定的攻擊，其作用主要是將需要保護(hù)的信息系統(tǒng)資源與安全威脅的來源進(jìn)行隔離，從而在被保護(hù)的資源前面形成一個(gè)堅(jiān)固的“堡壘”，并且在抵御威脅的同時(shí)又不影響普通用戶對資源的正常訪問。

如何選擇一款好的堡壘機(jī)產(chǎn)品

精細(xì)審計(jì) ，針對傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品無法對通過加密、圖形運(yùn)維操作協(xié)議進(jìn)行審計(jì)的缺陷，系統(tǒng)應(yīng)能實(shí)現(xiàn)對RDP、VNC、X-Window、SSH、SFTP、HTTPS　等協(xié)議進(jìn)行集中審計(jì)，提供對各種操作的精細(xì)授權(quán)管理和實(shí)時(shí)監(jiān)控審計(jì)。

審計(jì)可查可實(shí)時(shí)監(jiān)控和完整審計(jì)記錄所有維護(hù)人員的操作行為；并能根據(jù)需求，方便快速的　查找到用戶的操作行為日志，以便追查取證。

安全性，堡壘機(jī)自身需具備較高的安全性，須有冗余、備份措施，如日志自動(dòng)備份等。

部署方便，系統(tǒng)采用物理旁路，邏輯串聯(lián)的模式，不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不需要在終端安裝客戶端軟件，不改變管理員、運(yùn)維人員的　操作習(xí)慣，也不影響正常業(yè)務(wù)運(yùn)行。

堡壘機(jī)常見的運(yùn)維方式

B/S運(yùn)維：通過瀏覽器運(yùn)維。C/S運(yùn)維：通過客戶端軟件運(yùn)維，比如Xshell，CRT等。H5運(yùn)維：直接在網(wǎng)頁上可以打開遠(yuǎn)程桌面，進(jìn)行運(yùn)維。無需安裝本地運(yùn)維工具，只要有瀏覽器就可以對常用協(xié)議進(jìn)行運(yùn)維操作，支持ssh、telnet、rlogin、rdp、vnc協(xié)議網(wǎng)關(guān)運(yùn)維：采用SSH關(guān)方式，實(shí)現(xiàn)代理直接登錄目標(biāo)主機(jī)，適用于運(yùn)維自動(dòng)化場景。