什么是堡壘機(jī)?堡壘機(jī)是應(yīng)用于互聯(lián)網(wǎng)的一種安全技術(shù)手段,目的是保障網(wǎng)絡(luò)和數(shù)據(jù)不受破壞,具有核心系統(tǒng)運(yùn)維和安全審計(jì)管控的功能。
堡壘機(jī)的定義
在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下,為保障網(wǎng)絡(luò)和數(shù)據(jù)不受來(lái)自外部和內(nèi)部用戶的入侵和破壞,而運(yùn)用各種技術(shù)手段,實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng),以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。
堡壘機(jī)的目標(biāo)
堡壘機(jī)的核心思路是邏輯上將人與目標(biāo)設(shè)備分離,建立“人-主賬號(hào)(堡壘機(jī)用戶賬號(hào))-授權(quán)—從賬號(hào)(目標(biāo)設(shè)備賬號(hào))的模式。
在這種模式下,基于身份標(biāo)識(shí),通過(guò)集中管控安全策略的賬號(hào)管理、授權(quán)管理和審計(jì),建立針對(duì)維護(hù)人員的“主賬號(hào)-登錄—訪問(wèn)操作-退出”的全過(guò)程完整審計(jì)管理,實(shí)現(xiàn)對(duì)各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級(jí)審計(jì)。
堡壘機(jī)的應(yīng)用
一種用于單點(diǎn)登陸的主機(jī)應(yīng)用系統(tǒng),電信、移動(dòng)、聯(lián)通三個(gè)運(yùn)營(yíng)商廣泛采用堡壘機(jī)來(lái)完成單點(diǎn)登陸和薩班斯要求的審計(jì)。
在銀行、證券等金融業(yè)機(jī)構(gòu)廣泛采用堡壘機(jī)來(lái)完成對(duì)財(cái)務(wù)、會(huì)計(jì)操作的審計(jì)。在電力行業(yè)的雙網(wǎng)改造項(xiàng)目后,采用堡壘機(jī)來(lái)完成雙網(wǎng)隔離之后跨網(wǎng)訪問(wèn)的問(wèn)題,能夠很好的解決雙網(wǎng)之間的訪問(wèn)的安全問(wèn)題。
以上是域名頻道對(duì)于什么是堡壘機(jī)的介紹,高性能云堡壘機(jī)產(chǎn)品鏈接 http://m.forest-oxygen.cn/safety/bastionhost/