运维审计型堡垒机
运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同,且更为复杂。运维审计型堡垒机被部署在内网中的服务器和网络设备等资源的前面,对运维人员的操作权限进行控制和操作行为审计;运维审计型堡垒机既解决了运维人员权限难以控制的混乱局面,又可对违规操作行为进行控制和审计,而且由于运维操作本身不会产生大规模的流量,堡垒机不会成为性能的瓶颈,所以堡垒机作为运维操作审计的手段得到了快速发展。
如何选择一款好的堡垒机产品
管理方便,应提供一套简单直观的账号管理、授权 管理策略,管理员可快速方便地查找某个用户,查询修改访问权限 ;同时用户能够方便的通过登录堡垒机对自己的基本信息进行管理,包括账号、口令等进行修改更新。可扩展性,当进行新系统建设或扩容时,需要增加 新的设备到堡垒机时,系统应能方便的增加,设备数量和设备种类。
堡垒机的作用
1、跨域安全访问保障:
沟通安全接入堡垒机方案基于可信路径(Trusted Path)技术、强制访问控制技术、高等级的保障技术,是一种可证明的安全技术。
2、文件安全传输通道:
在移动办公访问相关应用系统的时候,会涉及到把本地的文件传到应用系统中,比如发送邮件的时候,需要带上附件,鉴于安全考虑,必须对上传的文件进行相关的审核,针对这一情况,在低安全域设置一台从文件服务器,在高安全域增加一台主文件服务器,并对文件服务器进行策略设置,使移动办公人员只能看到自己的文件夹,沟通安全接入堡垒机仅调用高安全域的主文件服务器。
3、访问控制:
基于角色、权限分配,设置细粒度访问控制策略,达到用户不能访问,合法用户不能越权访问的目的。
堡垒机常见的运维方式
B/S运维:通过浏览器运维。C/S运维:通过客户端软件运维,比如Xshell,CRT等。H5运维:直接在网页上可以打开远程桌面,进行运维。无需安装本地运维工具,只要有浏览器就可以对常用协议进行运维操作,支持ssh、telnet、rlogin、rdp、vnc协议网关运维:采用SSH关方式,实现代理直接登录目标主机,适用于运维自动化场景。
以上信息由专业从事堡垒机设备的国泰网信于2024/6/28 7:12:13发布
转载请注明来源:http://m.tz1288.com/qynews/bjgtwx-2777052756.html