IDC知識庫
IDC領域專業(yè)知識百科平臺

服務器安全堡壘機產(chǎn)品

堡壘機產(chǎn)品有哪幾種?從表面來看,堡壘機是指用于防御攻擊和安全審計的計算機設備。在實際應用中,堡壘機又被稱為堡壘主機,是一個主機系統(tǒng)。基于其應用場景,堡壘機產(chǎn)品被分為以下幾種。

網(wǎng)關型堡壘機

網(wǎng)關型堡壘機被部署在外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間,其本身不直接向外部提供服務而是作為進入內(nèi)部網(wǎng)絡的一個檢查點,用于提供對內(nèi)部網(wǎng)絡特定資源的安全訪問控制。

這類堡壘機不提供路由功能,將內(nèi)外網(wǎng)從網(wǎng)絡層隔離開來,除非授權訪問外還可以過濾掉一些針對內(nèi)網(wǎng)的來自應用層以下的攻擊,為內(nèi)部網(wǎng)絡資源提供了一道安全屏障。

但由于此類堡壘機需要處理應用層的數(shù)據(jù)內(nèi)容,性能消耗很大,隨著網(wǎng)絡進出口處流量越來越大,部署在網(wǎng)關位置的堡壘機逐漸成了性能瓶頸。因此,網(wǎng)關型堡壘機逐漸被日趨成熟的防火墻、UTM、IPS、網(wǎng)閘等安全產(chǎn)品取代。

運維審計型堡壘機

審計型堡壘機,有時也被稱作內(nèi)控堡壘機,這種類型的堡壘機也是當前應用最為普遍的一種。運維審計型堡壘機的原理與網(wǎng)關型堡壘機類似,但其部署位置與應用場景不同且更為復雜。

運維審計型堡壘機被部署在內(nèi)網(wǎng)中的服務器和網(wǎng)絡設備等核心資源的前面,對運維人員的操作權限進行控制和操作行為審計;運維審計型堡壘機解決了運維人員權限難以控制的混亂局面,又可對違規(guī)操作行為進行控制和審計,而且由于運維操作不會產(chǎn)生大規(guī)模流量,堡壘機不會成為性能的瓶頸。

所以,堡壘機作為運維操作審計的手段得到了快速發(fā)展?,F(xiàn)在流行的云堡壘機基本就屬于這一類。

 

贊(0)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間