網(wǎng)關(guān)型堡壘機(jī)
網(wǎng)關(guān)型的堡壘機(jī)被部署在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,其本身不再直接向外部提供服務(wù),而是作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn),用于提供對(duì)內(nèi)部網(wǎng)絡(luò)特定資源的安全訪問(wèn)控制。這類堡壘機(jī)不提供路由功能,將內(nèi) 外網(wǎng)從網(wǎng)絡(luò)層隔離開(kāi)來(lái),因此除非授權(quán)訪問(wèn)外,還可以過(guò)濾掉一些針對(duì)內(nèi)網(wǎng)的來(lái)自應(yīng)用層以下的攻擊,為內(nèi)部網(wǎng)絡(luò)資源提供了一道安全屏障。但由于此類堡壘機(jī)需要處理應(yīng)用 層的數(shù)據(jù)內(nèi)容,性能消耗很大,所以隨著網(wǎng)絡(luò)進(jìn)出口處流量越來(lái)越大,部署在網(wǎng)關(guān)位置的堡壘機(jī)逐漸成為了性能瓶頸,因此網(wǎng)關(guān)型的堡壘機(jī)逐漸被日趨成熟的防火墻、UTM、IPS、網(wǎng)閘等安全產(chǎn)品所取代。
如何選擇一款好的堡壘機(jī)產(chǎn)品
管理方便,應(yīng)提供一套簡(jiǎn)單直觀的賬號(hào)管理、授權(quán) 管理策略,管理員可快速方便地查找某個(gè)用戶,查詢修改訪問(wèn)權(quán)限?。煌瑫r(shí)用戶能夠方便的通過(guò)登錄堡壘機(jī)對(duì)自己的基本信息進(jìn)行管理,包括賬號(hào)、口令等進(jìn)行修改更新。可擴(kuò)展性,當(dāng)進(jìn)行新系統(tǒng)建設(shè)或擴(kuò)容時(shí),需要增加 新的設(shè)備到堡壘機(jī)時(shí),系統(tǒng)應(yīng)能方便的增加,設(shè)備數(shù)量和設(shè)備種類。
運(yùn)維堡壘機(jī)操作管理理念
1、審計(jì)是事后行為,從來(lái)沒(méi)有事前審計(jì)一說(shuō)
審計(jì)可以發(fā)現(xiàn)問(wèn)題,但是無(wú)法防止問(wèn)題發(fā)生
只有在事前嚴(yán)格控制,才能從真正解決問(wèn)題
2、系統(tǒng)賬號(hào)無(wú)法確認(rèn)用戶身份
系統(tǒng)賬號(hào)的作用只是區(qū)分工作角色
多人共用一個(gè)系統(tǒng)賬號(hào)是合理的
運(yùn)維人員的流動(dòng)不應(yīng)影響系統(tǒng)賬號(hào)
3、人為操作難免會(huì)出問(wèn)題
人有失手,馬有失蹄
不怕出問(wèn)題,就怕出問(wèn)題找不到原因
只要機(jī)器能做的,就不要人做
在這些理念的指引下,2005年前后,奇智科技研發(fā)出臺(tái)運(yùn)維堡壘機(jī),自此運(yùn)維堡壘機(jī)以一個(gè)獨(dú)立的產(chǎn)品形態(tài)被廣泛部署,有效地降低了運(yùn)維操作風(fēng)險(xiǎn),使運(yùn)維操作管理變得更簡(jiǎn)單、更安全!
堡壘機(jī)的作用
1、進(jìn)行內(nèi)部網(wǎng)絡(luò)行為身份認(rèn)證
對(duì)用戶進(jìn)行認(rèn)證,支持身份認(rèn)證模式包括動(dòng)態(tài)口令、靜態(tài)密碼、硬件key、生物特征等多種認(rèn)證方式,設(shè)備具有靈活的定制接口,可以與其他第三方認(rèn)證服務(wù)器之間結(jié)合;安全的認(rèn)證模式,有效提高了認(rèn)證的安全性和可靠性。當(dāng)公司擁有很多管理設(shè)備、涉及部門和外包公司、管理入口和途徑非常多的時(shí)候進(jìn)行管理。嚴(yán)防、越權(quán)訪問(wèn)事件的發(fā)生。
2、登錄功能,帳號(hào)密碼的安全管理。
當(dāng)密碼管理制度難以落實(shí),密碼存在泄露隱患時(shí)進(jìn)行管理,臨時(shí)賬號(hào)多,無(wú)法及時(shí)刪除時(shí),支持對(duì)X11、linux、unix、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號(hào)進(jìn)行密碼的自動(dòng)化周期更改,簡(jiǎn)化密碼管理。連續(xù)跳轉(zhuǎn)登錄技術(shù)、多信道登錄技術(shù)、數(shù)據(jù)加密功能、審計(jì)查詢檢索功能、操作還原技術(shù)、審計(jì)雙向備份技術(shù)等。
以上信息由專業(yè)從事便攜堡壘機(jī)系統(tǒng)的國(guó)泰網(wǎng)信于2025/4/2 22:58:19發(fā)布
轉(zhuǎn)載請(qǐng)注明來(lái)源:http://www.chevaliers-et-troubadours.com/qyzx/bjgtwx-2853081238.html