堡壘機應(yīng)用場景
“堡壘”一詞的含義是指用于防守的堅 固建筑物或比喻難于攻破的事物,因此從字面的意思來看,“堡壘機”是指用于防御攻擊的計算機。在實際應(yīng)用中堡壘機又被稱為“堡壘主機”,是一個主機系統(tǒng),其自身通常經(jīng)過了一定的加固,具有較高的安全性,可抵御一定的攻擊,其作用主要是將需要保護的信息系統(tǒng)資源與安全威脅的來源進行隔離,從而在被保護的資源前面形成一個堅固的“堡壘”,并且在抵御威脅的同時又不影響普通用戶對資源的正常訪問。
運維審計型堡壘機
運維審計型堡壘機的原理與網(wǎng)關(guān)型堡壘機類似,但其部署位置與應(yīng)用場景不同,且更為復(fù)雜。運維審計型堡壘機被部署在內(nèi)網(wǎng)中的服務(wù)器和網(wǎng)絡(luò)設(shè)備等資源的前面,對運維人員的操作權(quán)限進行控制和操作行為審計;運維審計型堡壘機既解決了運維人員權(quán)限難以控制的混亂局面,又可對違規(guī)操作行為進行控制和審計,而且由于運維操作本身不會產(chǎn)生大規(guī)模的流量,堡壘機不會成為性能的瓶頸,所以堡壘機作為運維操作審計的手段得到了快速發(fā)展。
堡壘機的作用
1、命令控制技術(shù):細粒度策略控制功能,準確日志查詢檢索功能、菜單類操作回放審計功能。即時操作"現(xiàn)場直播"的監(jiān)控功能、程序重用與控制技術(shù)、邏輯命令自動識別技術(shù)、分布式處理技術(shù)、實時監(jiān)控技術(shù)、日志二次備份技術(shù)、多進程/線程與同步技術(shù)、自動報表生成技術(shù)等。支持FTP/SFTP文件安全傳輸、支持標準SYSLOG日志。
2、資源授權(quán):設(shè)備提供基于用戶、目標設(shè)備、時間、協(xié)議類型IP、行為等要素實現(xiàn)細粒度的操作授權(quán),大限度保護用戶資源的安全。
以上信息由專業(yè)從事堡壘機設(shè)備的國泰網(wǎng)信于2025/3/31 17:29:16發(fā)布
轉(zhuǎn)載請注明來源:http://www.chevaliers-et-troubadours.com/qyzx/bjgtwx-2852397087.html