堡壘機(jī)產(chǎn)品有哪幾種?從表面來(lái)看,堡壘機(jī)是指用于防御攻擊和安全審計(jì)的計(jì)算機(jī)設(shè)備。在實(shí)際應(yīng)用中,堡壘機(jī)又被稱為堡壘主機(jī),是一個(gè)主機(jī)系統(tǒng)。基于其應(yīng)用場(chǎng)景,堡壘機(jī)產(chǎn)品被分為以下幾種。
網(wǎng)關(guān)型堡壘機(jī)
網(wǎng)關(guān)型堡壘機(jī)被部署在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,其本身不直接向外部提供服務(wù)而是作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn),用于提供對(duì)內(nèi)部網(wǎng)絡(luò)特定資源的安全訪問(wèn)控制。
這類堡壘機(jī)不提供路由功能,將內(nèi)外網(wǎng)從網(wǎng)絡(luò)層隔離開(kāi)來(lái),除非授權(quán)訪問(wèn)外還可以過(guò)濾掉一些針對(duì)內(nèi)網(wǎng)的來(lái)自應(yīng)用層以下的攻擊,為內(nèi)部網(wǎng)絡(luò)資源提供了一道安全屏障。
但由于此類堡壘機(jī)需要處理應(yīng)用層的數(shù)據(jù)內(nèi)容,性能消耗很大,隨著網(wǎng)絡(luò)進(jìn)出口處流量越來(lái)越大,部署在網(wǎng)關(guān)位置的堡壘機(jī)逐漸成了性能瓶頸。因此,網(wǎng)關(guān)型堡壘機(jī)逐漸被日趨成熟的防火墻、UTM、IPS、網(wǎng)閘等安全產(chǎn)品取代。
運(yùn)維審計(jì)型堡壘機(jī)
審計(jì)型堡壘機(jī),有時(shí)也被稱作內(nèi)控堡壘機(jī),這種類型的堡壘機(jī)也是當(dāng)前應(yīng)用最為普遍的一種。運(yùn)維審計(jì)型堡壘機(jī)的原理與網(wǎng)關(guān)型堡壘機(jī)類似,但其部署位置與應(yīng)用場(chǎng)景不同且更為復(fù)雜。
運(yùn)維審計(jì)型堡壘機(jī)被部署在內(nèi)網(wǎng)中的服務(wù)器和網(wǎng)絡(luò)設(shè)備等核心資源的前面,對(duì)運(yùn)維人員的操作權(quán)限進(jìn)行控制和操作行為審計(jì);運(yùn)維審計(jì)型堡壘機(jī)解決了運(yùn)維人員權(quán)限難以控制的混亂局面,又可對(duì)違規(guī)操作行為進(jìn)行控制和審計(jì),而且由于運(yùn)維操作不會(huì)產(chǎn)生大規(guī)模流量,堡壘機(jī)不會(huì)成為性能的瓶頸。
所以,堡壘機(jī)作為運(yùn)維操作審計(jì)的手段得到了快速發(fā)展?,F(xiàn)在流行的云堡壘機(jī)基本就屬于這一類。