堡壘機(jī)應(yīng)用場景
“堡壘”一詞的含義是指用于防守的堅(jiān) 固建筑物或比喻難于攻破的事物,因此從字面的意思來看,“堡壘機(jī)”是指用于防御攻擊的計(jì)算機(jī)。在實(shí)際應(yīng)用中堡壘機(jī)又被稱為“堡壘主機(jī)”,是一個(gè)主機(jī)系統(tǒng),其自身通常經(jīng)過了一定的加固,具有較高的安全性,可抵御一定的攻擊,其作用主要是將需要保護(hù)的信息系統(tǒng)資源與安全威脅的來源進(jìn)行隔離,從而在被保護(hù)的資源前面形成一個(gè)堅(jiān)固的“堡壘”,并且在抵御威脅的同時(shí)又不影響普通用戶對資源的正常訪問。
如何選擇一款好的堡壘機(jī)產(chǎn)品
精細(xì)審計(jì) ,針對傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品無法對通過加密、圖形運(yùn)維操作協(xié)議進(jìn)行審計(jì)的缺陷,系統(tǒng)應(yīng)能實(shí)現(xiàn)對RDP、VNC、X-Window、SSH、SFTP、HTTPS 等協(xié)議進(jìn)行集中審計(jì),提供對各種操作的精細(xì)授權(quán)管理和實(shí)時(shí)監(jiān)控審計(jì)。
審計(jì)可查可實(shí)時(shí)監(jiān)控和完整審計(jì)記錄所有維護(hù)人員的操作行為;并能根據(jù)需求,方便快速的 查找到用戶的操作行為日志,以便追查取證。
安全性,堡壘機(jī)自身需具備較高的安全性,須有冗余、備份措施,如日志自動(dòng)備份等。
部署方便,系統(tǒng)采用物理旁路,邏輯串聯(lián)的模式,不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),不需要在終端安裝客戶端軟件,不改變管理員、運(yùn)維人員的 操作習(xí)慣,也不影響正常業(yè)務(wù)運(yùn)行。
堡壘機(jī)常見的運(yùn)維方式
B/S運(yùn)維:通過瀏覽器運(yùn)維。C/S運(yùn)維:通過客戶端軟件運(yùn)維,比如Xshell,CRT等。H5運(yùn)維:直接在網(wǎng)頁上可以打開遠(yuǎn)程桌面,進(jìn)行運(yùn)維。無需安裝本地運(yùn)維工具,只要有瀏覽器就可以對常用協(xié)議進(jìn)行運(yùn)維操作,支持ssh、telnet、rlogin、rdp、vnc協(xié)議網(wǎng)關(guān)運(yùn)維:采用SSH關(guān)方式,實(shí)現(xiàn)代理直接登錄目標(biāo)主機(jī),適用于運(yùn)維自動(dòng)化場景。