什么是堡壘機(jī) 堡壘機(jī)的核心功能有哪些
什么是堡壘機(jī)
堡壘機(jī),即在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞,而運(yùn)用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對(duì)網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為,以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。
1.多個(gè)用戶使用同一個(gè)賬號(hào)。這種情況主要出現(xiàn)在同一工作組中,由于工作需要,同時(shí)系統(tǒng)管理賬號(hào),因此只能多用戶共享同一賬號(hào)。如果發(fā)生安全事故,不僅難以定位賬號(hào)的實(shí)際使用者和責(zé)任人,而且無法對(duì)賬號(hào)的使用范圍進(jìn)行有效控制,存在較大安全風(fēng)險(xiǎn)和隱患。
2.一個(gè)用戶使用多個(gè)賬號(hào)。一個(gè)維護(hù)人員使用多個(gè)賬號(hào)是較為普遍的情況,用戶需要記憶多套口令同時(shí)在多套主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備之間切換,降低工作效率,增加工作復(fù)雜度。
3. 缺少統(tǒng)一的權(quán)限管理平臺(tái),權(quán)限管理日趨繁重和無序;而且維護(hù)人員的權(quán)限大多是粗放管理,無法基于最小權(quán)限分配原則的用戶權(quán)限管理,難以實(shí)現(xiàn)更細(xì)粒度的命令級(jí)權(quán)限控制,系統(tǒng)安全性無法充分保證。
4. 無法制定統(tǒng)一的訪問審計(jì)策略,審計(jì)粒度粗。各網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫是分別單獨(dú)審計(jì)記錄訪問行為,由于沒有統(tǒng)一審計(jì)策略,并且各系統(tǒng)自身審計(jì)日志內(nèi)容深淺不一,難以及時(shí)通過系統(tǒng)自身審計(jì)發(fā)現(xiàn)違規(guī)操作行為和追查取證。
5. 傳統(tǒng)的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)無法對(duì)維護(hù)人員經(jīng)常使用的SSH、RDP等加密、圖形操作協(xié)議進(jìn)行內(nèi)容審計(jì)。
堡壘機(jī)的核心功能有哪些
登錄功能
支持對(duì)X11、linux、unix、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號(hào)進(jìn)行密碼的自動(dòng)化周期更改,簡化密碼管理,讓使用者無需記憶眾多系統(tǒng)密碼,即可實(shí)現(xiàn)自動(dòng)登錄目標(biāo)設(shè)備,便捷安全。
賬號(hào)管理
設(shè)備支持統(tǒng)一賬戶管理策略,能夠?qū)崿F(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬號(hào)進(jìn)行集中管理,完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控,并且可以對(duì)設(shè)備進(jìn)行特殊角色設(shè)置如:審計(jì)巡檢員、運(yùn)維操作員、設(shè)備管理員等自定義設(shè)置,以滿足審計(jì)需求
身份認(rèn)證
設(shè)備提供統(tǒng)一的認(rèn)證接口,對(duì)用戶進(jìn)行認(rèn)證,支持身份認(rèn)證模式包括 動(dòng)態(tài)口令、靜態(tài)密碼、硬件key 、生物特征等多種認(rèn)證方式,設(shè)備具有靈活的定制接口,可以與其他第三方認(rèn)證服務(wù)器之間結(jié)合;安全的認(rèn)證模式,有效提高了認(rèn)證的安全性和可靠性。
資源授權(quán)
設(shè)備提供基于用戶、目標(biāo)設(shè)備、時(shí)間、協(xié)議類型IP、行為等要素實(shí)現(xiàn)細(xì)粒度的操作授權(quán),最大限度保護(hù)用戶資源的安全
訪問控制
設(shè)備支持對(duì)不同用戶進(jìn)行不同策略的制定,細(xì)粒度的訪問控制能夠最大限度的保護(hù)用戶資源的安全,嚴(yán)防非法、越權(quán)訪問事件的發(fā)生。
操作審計(jì)
設(shè)備能夠?qū)ψ址D形、文件傳輸、數(shù)據(jù)庫等全程操作行為審計(jì);通過設(shè)備錄像方式實(shí)時(shí)監(jiān)控運(yùn)維人員對(duì)操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等進(jìn)行的各種操作,對(duì)違規(guī)行為進(jìn)行事中控制。對(duì)終端指令信息能夠進(jìn)行精確搜索,進(jìn)行錄像精確定位。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科