堡壘機(jī)網(wǎng)絡(luò)設(shè)備是什么?堡壘機(jī)就是在特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞,而運(yùn)用各種技術(shù)手段實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境的設(shè)備。
堡壘機(jī)網(wǎng)絡(luò)設(shè)備的要求
1.對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別,實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。
2.對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制,網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)唯一。
3.主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別;
4.具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。
堡壘機(jī)網(wǎng)絡(luò)設(shè)備功能
事前準(zhǔn)入、事中管控、事后審計(jì),做到云主機(jī)操作的全程實(shí)時(shí)審計(jì)監(jiān)控。
對(duì)海量、多源的數(shù)據(jù)和操作進(jìn)行分析,為追溯運(yùn)維操作和事故分析提供依據(jù)。
用戶分級(jí)和權(quán)限管理,免受內(nèi)部人員對(duì)重要數(shù)據(jù)的誤操作。
內(nèi)網(wǎng)訪問,免暴露公網(wǎng)IP和端口,減少外部惡意攻擊和入侵的可能性。