堡壘機(jī)應(yīng)用場景

“堡壘”一詞的含義是指用于防守的堅　固建筑物或比喻難于攻破的事物，因此從字面的意思來看，“堡壘機(jī)”是指用于防御攻擊的計算機(jī)。在實際應(yīng)用中堡壘機(jī)又被稱為“堡壘主機(jī)”，是一個主機(jī)系統(tǒng)，其自身通常經(jīng)過了一定的加固，具有較高的安全性，可抵御一定的攻擊，其作用主要是將需要保護(hù)的信息系統(tǒng)資源與安全威脅的來源進(jìn)行隔離，從而在被保護(hù)的資源前面形成一個堅固的“堡壘”，并且在抵御威脅的同時又不影響普通用戶對資源的正常訪問。

如何選擇一款好的堡壘機(jī)產(chǎn)品

精細(xì)審計 ，針對傳統(tǒng)網(wǎng)絡(luò)安全審計產(chǎn)品無法對通過加密、圖形運維操作協(xié)議進(jìn)行審計的缺陷，系統(tǒng)應(yīng)能實現(xiàn)對RDP、VNC、X-Window、SSH、SFTP、HTTPS　等協(xié)議進(jìn)行集中審計，提供對各種操作的精細(xì)授權(quán)管理和實時監(jiān)控審計。

審計可查可實時監(jiān)控和完整審計記錄所有維護(hù)人員的操作行為；并能根據(jù)需求，方便快速的　查找到用戶的操作行為日志，以便追查取證。

安全性，堡壘機(jī)自身需具備較高的安全性，須有冗余、備份措施，如日志自動備份等。

部署方便，系統(tǒng)采用物理旁路，邏輯串聯(lián)的模式，不需要改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的　操作習(xí)慣，也不影響正常業(yè)務(wù)運行。

堡壘機(jī)的作用

訪問控制

運維人員合法訪問操作時，堡壘機(jī)可以很好的解決操作資源的問題。通過對訪問資源的嚴(yán)格控制，堡壘機(jī)可以確保運維人員在其賬號有效權(quán)限、期限內(nèi)合法訪問操作資源，降低操作風(fēng)險，以實現(xiàn)安全監(jiān)管目的，保障運維操作人員的安全、合法合規(guī)、可控制性。

賬號管理

當(dāng)運維人員在使用堡壘機(jī)時，無論是使用云主機(jī)還是局域網(wǎng)的主機(jī)，都可以同步導(dǎo)入堡壘機(jī)進(jìn)行賬號集中管理與密碼的批量修改，并可一鍵批量設(shè)置SSH秘鑰對。

資源授權(quán)

堡壘機(jī)可以支持云主機(jī)、局域網(wǎng)主機(jī)等多種形式的主機(jī)資源授權(quán)，并且堡壘機(jī)采用基于角色的訪問控制模型，能夠?qū)τ脩簟①Y源、功能作用進(jìn)行細(xì)致化的授權(quán)管理，解決人員眾多、權(quán)限交叉、資產(chǎn)繁瑣、各類權(quán)限等眾多運維人員遇到的運維難題。