6781 
2023-08-20 10:33:01 什么是堡壘機(jī)?不少網(wǎng)友都會(huì)問(wèn),簡(jiǎn)單來(lái)說(shuō)堡壘機(jī)是一種用于管理和控制服務(wù)器的工具,其主要功能是為管理人員提供安全、便捷的遠(yuǎn)程管理和操作方式。堡壘機(jī)不僅可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全防護(hù),還可以通過(guò)擴(kuò)展功能,如VPN、入侵檢測(cè)、流量控制等,進(jìn)一步提高網(wǎng)絡(luò)的安全性和管理效率。
什么是堡壘機(jī)?
簡(jiǎn)單的說(shuō)堡壘機(jī)就是一種在特定網(wǎng)絡(luò)環(huán)境下保護(hù)網(wǎng)絡(luò)數(shù)據(jù)不受攻擊的一種硬件設(shè)備,這種設(shè)備除了可以保護(hù)網(wǎng)絡(luò)和網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)不受外部黑客的攻擊和入侵同時(shí)又可以通過(guò)技術(shù)手段幫助運(yùn)維人員對(duì)網(wǎng)絡(luò)內(nèi)的設(shè)備、數(shù)據(jù)庫(kù)等進(jìn)行一些審計(jì)和日志記錄,這樣大大降低了運(yùn)維人員的工作強(qiáng)度。
堡壘機(jī)有什么功能
身份治理
云堡壘機(jī)主賬號(hào)通過(guò)本地認(rèn)證、AD 認(rèn)證、RADIUS 認(rèn)證等多種認(rèn)證方式,將主賬號(hào)與實(shí)際運(yùn)維用戶身份一一對(duì)應(yīng),確保行為審計(jì)的一致性,從而準(zhǔn)確定位事故責(zé)任人,彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品無(wú)法準(zhǔn)確定位運(yùn)維用戶身份的缺陷。
角色分權(quán)
持多種用戶角色:默認(rèn)管理員、部門(mén)管理員、策略管理員、審計(jì)管理員、運(yùn)維員。每種運(yùn)維用戶角色的權(quán)限都各不相同。云堡壘機(jī)同時(shí)支持默認(rèn)管理員自定義角色,滿足企業(yè)的復(fù)雜運(yùn)維場(chǎng)景,為運(yùn)維用戶設(shè)立不同的角色提供了選擇。
集中管控
通過(guò)定制集中的訪問(wèn)控制策略,幫助企業(yè)梳理運(yùn)維用戶與資源的關(guān)系,并且提供一對(duì)一、一對(duì)多、多對(duì)一、多對(duì)多的靈活授權(quán)模式。云堡壘機(jī)提供的訪問(wèn)控制策略,不僅實(shí)現(xiàn)了將資源授權(quán)給運(yùn)維用戶,也實(shí)現(xiàn)了功能權(quán)限的精細(xì)化控制,最大程度地降低越權(quán)操作的可能。
資源改密
在傳統(tǒng)的運(yùn)維模式下,管理員需要定期手動(dòng)修改資源賬戶的密碼,同時(shí)維護(hù)起來(lái)也比較繁瑣。通過(guò)云堡壘機(jī)提供的改密策略,實(shí)現(xiàn)自動(dòng)化的改密,并且以日志形式記錄改密執(zhí)行結(jié)果,能讓管理員十分清晰的掌握資源的改密動(dòng)態(tài)和歷史密碼。
資源訪問(wèn)
云堡壘機(jī)支持托管主機(jī)、應(yīng)用的賬戶和密碼,運(yùn)維人員無(wú)需輸入主機(jī)的賬戶和密碼,直接點(diǎn)擊 “登錄” 即可成功自動(dòng)登錄到目標(biāo)資源,并進(jìn)行運(yùn)維操作。采用數(shù)據(jù)庫(kù)代理技術(shù),DBA 或運(yùn)維人員可不改變?cè)瓉?lái)的使用習(xí)慣,在本地使用的客戶端軟件上,通過(guò)云堡壘機(jī)連接目標(biāo)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行訪問(wèn)和操作。同時(shí),云堡壘機(jī)也支持批量登錄功能。通過(guò)批量登錄,運(yùn)維人員可以在一個(gè)頁(yè)面上批量打開(kāi)多臺(tái)資源 (支持不同協(xié)議類型),方便運(yùn)維人員在操作時(shí)進(jìn)行不同資源的切換。
全程審計(jì)
運(yùn)維人員登錄到云堡壘機(jī)之后,云堡壘機(jī)管控所有的操作,并對(duì)所有的操作都進(jìn)行詳細(xì)記錄。針對(duì)會(huì)話的審計(jì)日志,支持在線查看、在線播放和下載后離線播放。云堡壘機(jī)目前支持字符協(xié)議 (SSH、TELNET)、圖形協(xié)議 (RDP、VNC)、文件傳輸協(xié)議 (FTP、SFTP)、數(shù)據(jù)庫(kù)協(xié)議 (DB2、MySQL、Oracle、SQL Server) 和應(yīng)用發(fā)布的操作審計(jì)。其中,字符協(xié)議和數(shù)據(jù)庫(kù)協(xié)議能夠進(jìn)行操作指令解析,100% 還原操作指令;圖形協(xié)議和應(yīng)用發(fā)布可以通過(guò) OCR 進(jìn)行文字識(shí)別;文件傳輸能夠記錄傳輸?shù)奈募Q和目標(biāo)路徑。
命令控制
云堡壘機(jī)提供了集中的命令控制策略功能,實(shí)現(xiàn)基于不同的主機(jī)和用戶設(shè)置不同的命令控制策略。策略提供斷開(kāi)連接、拒絕執(zhí)行、動(dòng)態(tài)授權(quán)和允許執(zhí)行等四種執(zhí)行動(dòng)作,根據(jù)命令的危險(xiǎn)程度和資源的重要程度去設(shè)置命令的執(zhí)行動(dòng)作。同時(shí),云堡壘機(jī)預(yù)置了近千條 Linux/Unix 和主流網(wǎng)絡(luò)設(shè)備的操作命令,讓管理人員可以直接從命令庫(kù)進(jìn)行調(diào)取,簡(jiǎn)化命令控制策略的配置過(guò)程。
工單申請(qǐng)
運(yùn)維人員向管理員申請(qǐng)需要訪問(wèn)的設(shè)備,申請(qǐng)時(shí)可以選擇資源賬戶、運(yùn)維有效期、申請(qǐng)備注等信息,并且工單以多種方式通知管理員。當(dāng)需要使用的功能權(quán)限 (例如文件管理、RDP 剪切板等) 由于策略的限制無(wú)法使用時(shí),運(yùn)維人員也可以通過(guò)工單申請(qǐng)相應(yīng)的功能權(quán)限。管理員對(duì)工單進(jìn)行審核和批準(zhǔn)后,運(yùn)維人員就擁有了臨時(shí)的訪問(wèn)權(quán)限。工單的審批流程可以由系統(tǒng)管理員進(jìn)行自定義,并且可以設(shè)置多人審批或會(huì)簽審批模式,滿足企業(yè)流程需求。這樣能更靈活也更安全的開(kāi)展運(yùn)維工作。
會(huì)話協(xié)同
通過(guò)云堡壘機(jī),運(yùn)維人員可以邀請(qǐng)其他用戶加入自己的會(huì)話,進(jìn)行協(xié)同操作。當(dāng)某項(xiàng)運(yùn)維工作需要多人操作時(shí),可以通過(guò)會(huì)話協(xié)同能夠邀請(qǐng)其他的用戶協(xié)助自己進(jìn)行操作,操作控制權(quán)可在不同的運(yùn)維用戶之間能夠進(jìn)行靈活的切換。
雙人授權(quán)
為降低高權(quán)限賬號(hào)被濫用引起違規(guī)操作的風(fēng)險(xiǎn),借鑒銀行金庫(kù)管理中開(kāi)關(guān)庫(kù)房必須有兩名管庫(kù)員在場(chǎng)共同授權(quán)的方式,以多人制衡的手段對(duì)高權(quán)限的使用進(jìn)行監(jiān)督和控制。云堡壘機(jī)通過(guò)雙人授權(quán),讓運(yùn)維人員在訪問(wèn)核心資源時(shí),必須要通過(guò)管理員的現(xiàn)場(chǎng)審批,通過(guò)雙人授權(quán)有效遏制權(quán)限濫用的情況,降低安全事件發(fā)生的風(fēng)險(xiǎn)。
報(bào)表分析
云堡壘機(jī)預(yù)置了多種分析報(bào)表,能夠全方位地分析系統(tǒng)操作、資源運(yùn)維的情況,讓管理員迅速了解系統(tǒng)的現(xiàn)狀,快速分析系統(tǒng)操作和資源運(yùn)維的情況,及時(shí)阻止安全事件的發(fā)生。報(bào)表支持自動(dòng)發(fā)送,支持以天、周、月為粒度發(fā)送報(bào)表,并且以 HTML、DOC 等多種格式導(dǎo)出,讓管理員隨時(shí)掌握系統(tǒng)信息。
以上就是關(guān)于什么是堡壘機(jī)的相關(guān)介紹,堡壘機(jī)是一種可提供高效運(yùn)維、認(rèn)證管理、訪問(wèn)控制、安全審計(jì)和報(bào)表分析功能的云安全服務(wù)。對(duì)于企業(yè)來(lái)說(shuō)堡壘機(jī)的作用是很強(qiáng)大的,也是備受企業(yè)的歡迎。所以現(xiàn)在堡壘機(jī)的使用也是相當(dāng)普遍。
