堡垒机是什么意思,堡垒机的作用
堡垒机是什么意思
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。堡垒机是用来解决“运维混乱”的
堡垒机的作用
当企业的IT资产越来越多,当参与运维的岗位越来越多样性,当运维团队达到一定规模,如果没有一套好的机制,就会产生运维混乱–具体而言,你很想知道“哪些人允许以什么样的身份访问哪些设备”而不可得
堡垒机让“运维混乱”变的“运维有序”
于是乎,堡垒机便承担起了运维人员在运维过程中的唯一入口,通过精细化授权以明确“哪些人以哪些身份访问哪些设备”,从而让运维混乱变得有序起来
堡垒机让“运维失控”变的“安全可控”
堡垒机不仅可以明确每一个运维人员的访问路径,还可以将每一次访问过程变得可“审计”,具体而言,堡垒机像飞机中的黑匣子,能够做到针对运维人员的每一次操作均可以云端录像、全程审计,一旦出现问题,可追溯回源
-
Infocode蓝畅上海蓝畅信息技术有限公司 Infocode Information Technology Co Ltd 是一家以互联网应用技术、数字营销为发展核心的创业公司,位于上海浦东新区张江高科技园区,创立于2013年,以互联网技术服务和市场营销服务两条业务线为主。为BP嘉实多、玛氏皇家、联想、北京现代、DaVita等世界财富500强企业,以及其他著名品牌红牛、佰草集、国贸商城、哈根达斯、麦卡伦威士忌、挪威船级社等提供互联网开发服务和为电通广告、三星鹏泰、网迈等知名4A公司提供技术外包服务。 技术服务业务:为客户提供 App,H5,微信小程序开发,VR制作,门户、B2C商城架构,企业网站建设,Java软件开发,平面、3D设计,视频后期,服务器租用,运维,安全管理,漏洞扫描,代码审计等服务。 数字营销业务: 为客户提供互联网营销服务整体解决方案,广告投放、营销策划、数据库营销服务、宣传片制作、短信、EDM、SEO 、SEM等。 经过长期不断的努力,上海蓝畅信息技术有限公司已经获得部分财富世界500强企业和4A广告公司等合作伙伴客户的高度认可,我们将奉行良好的行为准则和管理规范,向用户提供互联网技术和数字营销解决方案,提供长久可靠、便捷专业的服务,与用户携手共进,共创未来。 Infocode将始终以用户服务为中心,结合互联网行业丰富的经验,将用户思维和互联网技术结合,更好的服务于互联网行业。评论
堡垒机的作用如下:
一、身份认证及授权管理
1.健全的用户管理机制和灵活的认证方式。为解决企业IT系统中普遍存在的因交叉运维而存在的无法定责的问题,堡垒机提出了采用“集中账号管理“的解决办法;集中帐号管理可以完成对帐号整个生命周期的监控和管理,而且还降低了企业管理大量用户帐号的难度和工作量。同时,通过统一的管理还能够发现帐号中存在的安全隐患,并且制定统一的、标准的用户帐号安全策略。针对平台中创建的运维用户可以支持静态口令、动态口令、数字证书等多种认证方式;支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能;支持用户分组管理;支持用户信息导入导出,方便批量处理。
2.细粒度、灵活的授权。系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。授权可基于:用户到资源、用户组到资源、用户到资源组、用户组到资源组
3.单点登录功能是运维人员通过堡垒机认证和授权后,堡垒机根据配置策略实现后台资源的自动登录。保证运维人员到后台资源帐号的一种可控对应,同时实现了对后台资源帐号的口令统一保护与管理。系统提供运维用户自动登录后台资源的功能。堡垒机能够自动获取后台资源帐号信息并根据口令安全策略,定期自动修改后台资源帐号口令;根据管理员配置,实现运维用户与后台资源帐号相对应,限制帐号的越权使用;运维用户通过堡垒机认证和授权后,SSA根据分配的帐号实现自动登录后台资源。
二、运维事件事中控制
1.实时监控。监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等:监控后台资源被访问情况,提供在线运维操作的实时监控功能。针对命令交互性协议,可以实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。
2.违规操作实时告警与阻断。针对运维过程中可能存在的潜在操作风险,SSA根据用户配置的安全策略实施运维过程中的违规操作检测,对违规操作提供实时告警和阻断,从而达到降低操作风险及提高安全管理与控制的能力。对于非字符型协议的操作能够实时阻断;
3.字符型协议的操作可以通过用户配置的命令行规则进行规则匹配,实现告警与阻断。告警动作支持权限提升、会话阻断、邮件告警、短信告警等。三、运维事件事后审计
1.对常见协议能够记录完整的会话过程。堡垒机能够对日常所见到的运维协议如SSH/FTP/Telnet/SFTP/Http/Https/RDP/X11/VNC等会话过程进行完整的记录,以满足日后审计的需求;审计结果可以录像和日志方式呈现,录像信息包括运维用户名称、目标资源名称、客户端IP、客户端计算机名称、协议名、运维开始时间、结束时间、运维时长等信息
详尽的会话审计与回放。运维人员操作录像以会话为单位,能够对用户名、日期和内容进行单项查询和组合式查询定位。组合式查询则按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式进行;针对命令字符串方式的协议,提供逐条命令及相关操作结果的显示:提供图像形式的回放,真实、直观、可视地重现当时的操作过程;回放提供快放、慢放、拖拉等方式,针对检索的键盘输入的关键字能够直接定位定位回放;针对RDP、X11、VNC协议,提供按时间进行定位回放的功能。
2.丰富的审计报表功能。堡垒机系统平台能够对运维人员的日常操作、会话以及管理员对审计平台进行的操作配置或者是报警次数等做各种报表统计分析。报表包括:日常报表、会话报表、自审计操作报表、告警报表、综合统计报表,并可根据个性需求设计和展现自定义报表。以上报表可以EXCEL格式输出,并且可以以折线、柱状、圆饼图等图形方式展现出来。
3.应用发布。针对用户独特的运维需求,堡垒机推出了业界虚拟桌面主机安全操作系统设备,通过其配合堡垒机进行审计能够完全达到审计、控制、授权的要求,配合此产品,可实现对数据库维护工具、pcAnywhere、DameWare等不同工具的运维操作进行监控和审计。2年前 0条评论
