产品概述

最近更新时间:2019-08-29 15:11:05

概述

堡垒机(数据安全网关)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。

堡垒机主要特点:

  • 为企业提供集中的管理平台,减少系统维护工作。
  • 为企业提供全面的用户和资源管理,降低企业维护成本。
  • 帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全。
  • 详细记录用户对资源的访问及操作,达到对用户行为审计的需要。

系统架构

堡垒机采用层次化、模块化设计,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。

  • 资源层:负责提供各种类型资源的资源管理交互。
  • 接口管理层: 主要是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号类、认证类、授权类和审计类接口。
    • 账号和角色管理接口:实现资源从账号的收集和同步管理。
    • 认证接口:实现与第三方强身份认证产品的联动和主账号认证。
    • 访问控制策略接口:实现访问控制策略的下发。
    • 审计接口:接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。
  • 核心服务层:完成系统各功能模块的业务处理,包括身份管理,行为管理,审计管理以及协议代理等服务,每个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块有:账号管理、授权管理、认证管理和审计管理。
  • 统一展示层:负责用户交互部分的展现,一方面可对用户身份进行认证,并将可访问资源及自服务信息展示给操作人员,另一方面,可供管理人员进行管理配置和审计查看,并将管理人员的输入传递到核心服务层。