堡垒机扮演了什么角色?

在网络世界,无论是家庭网络环境还是公司网络环境,甚至大众公共网络环境,无时无刻不存在着各种各样的危机,而堡垒机,则是以防万一、保障安全的必要手段。

堡垒机具备两大核心功能:系统运维和安全审计。

一方面,堡垒机能够管理网络行为,能够对用户、资源、功能进行精细化的授权管理,解决人员众多、权限交叉、资产繁多、各类权限复杂的运维难题,命令控制技术、细粒度策略控制功能、准确日志查询检索功能、菜单类操作回放审计功能、帐号密码的安全管理、FTP/SFTP文件安全传输、日志回溯等等功能,集于一身。

另一方面,运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪,还有操作还原技术、审计双向备份技术等等。

堡垒机通常分为两个系统。

一个是linux系统:提供数据库存放用户名密码、用户组、资源组、表格等基本元素。

另一个是Windows系统:主要提供第三方软件接口,无需用户客户端安装插件即可访问资源。

在云计算领域,传统堡垒机发展成为云上必备安保手段之一,我们称之为云堡垒机。其主要作用体现在一下几个方面:

第一,权限掌控。云计算管理更便利的同时,同样面临很多交叉管理、多人管控的问题,云堡垒机能够提供监控作用,监管各种访问来源,及时发现违规操作行为和权限滥用等问题。

第二,企业角度。通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行降低人为安全损失,保障企业效益。

第三,管理员角度。所有的运维账号通过堡垒机进行登录管理,例如行云管家云堡垒机,它支持云主机、局域网主机等任意形式的主机资源,采用基于角色的访问控制模型,让管理员能够精细化的授权管理。

堡垒机从技术角度而言,是为运维提供了便利,为网络提供了安全保障;从心理上而言,更是用户的守卫者,是让用户安心和放心的网络哨兵。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180905A1482700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券