IDC知識庫
IDC領域?qū)I(yè)知識百科平臺

服務器安全開源堡壘機

開源堡壘機怎么樣?大多開源堡壘機的功能相對簡單,能夠滿足最基本的企業(yè)安全需求。但是在使用開源堡壘機的同時,企業(yè)必須要考慮后期運維成本。

開源堡壘機需要專人進行維護和二次開發(fā),而開發(fā)堡壘機必須非常熟悉Linux、公司業(yè)務而且還要會Python,當然也可以選擇開源堡壘機的商業(yè)支持服務,不過需支付高昂的技術支持服務費用。

服務器安全開源堡壘機

開源堡壘機的設計原理

1)運維人員在操作過程中首先連接到堡壘機,然后向堡壘機提交操作請求。

2)該請求通過堡壘機的權限檢查后,堡壘機的應用代理模塊將代替用戶連接到目標設備完成該操作,之后目標設備將操作結果返回給堡壘機,最后堡壘機再將操作結果返回給運維操作人員。

通過這種方式,堡壘機邏輯上將運維人員與目標設備隔離開來,建立了“運維人員-堡壘機用戶賬號-授權-目標設備賬號-目標設備”的管理模式,解決操作權限控制和行為審計問題的同時,也解決了加密協(xié)議和圖形協(xié)議等無法通過協(xié)議還原進行審計的問題。

以上是域名頻道對于開源堡壘機的介紹,高效運維、安全合規(guī)的云堡壘機產(chǎn)品鏈接 http://m.forest-oxygen.cn/safety/bastionhost/

贊(8)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間