開(kāi)源堡壘機(jī)怎么樣?大多開(kāi)源堡壘機(jī)的功能相對(duì)簡(jiǎn)單,能夠滿足最基本的企業(yè)安全需求。但是在使用開(kāi)源堡壘機(jī)的同時(shí),企業(yè)必須要考慮后期運(yùn)維成本。
開(kāi)源堡壘機(jī)需要專人進(jìn)行維護(hù)和二次開(kāi)發(fā),而開(kāi)發(fā)堡壘機(jī)必須非常熟悉Linux、公司業(yè)務(wù)而且還要會(huì)Python,當(dāng)然也可以選擇開(kāi)源堡壘機(jī)的商業(yè)支持服務(wù),不過(guò)需支付高昂的技術(shù)支持服務(wù)費(fèi)用。
開(kāi)源堡壘機(jī)的設(shè)計(jì)原理
1)運(yùn)維人員在操作過(guò)程中首先連接到堡壘機(jī),然后向堡壘機(jī)提交操作請(qǐng)求。
2)該請(qǐng)求通過(guò)堡壘機(jī)的權(quán)限檢查后,堡壘機(jī)的應(yīng)用代理模塊將代替用戶連接到目標(biāo)設(shè)備完成該操作,之后目標(biāo)設(shè)備將操作結(jié)果返回給堡壘機(jī),最后堡壘機(jī)再將操作結(jié)果返回給運(yùn)維操作人員。
通過(guò)這種方式,堡壘機(jī)邏輯上將運(yùn)維人員與目標(biāo)設(shè)備隔離開(kāi)來(lái),建立了“運(yùn)維人員-堡壘機(jī)用戶賬號(hào)-授權(quán)-目標(biāo)設(shè)備賬號(hào)-目標(biāo)設(shè)備”的管理模式,解決操作權(quán)限控制和行為審計(jì)問(wèn)題的同時(shí),也解決了加密協(xié)議和圖形協(xié)議等無(wú)法通過(guò)協(xié)議還原進(jìn)行審計(jì)的問(wèn)題。
以上是域名頻道對(duì)于開(kāi)源堡壘機(jī)的介紹,高效運(yùn)維、安全合規(guī)的云堡壘機(jī)產(chǎn)品鏈接 http://chouwenlao.cn/safety/bastionhost/