堡壘機(jī)是什么?堡壘機(jī)是一種安全管理工具,扮演著“看門者”的工作,所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從這扇大門經(jīng)過。下面我們具體介紹下堡壘機(jī)是什么及功能。
堡壘機(jī)的定義
堡壘機(jī)是在一個特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞,而運(yùn)用各種技術(shù)手段實(shí)時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中,每一個組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動,以便集中報警、及時處理及審計定責(zé)。
堡壘機(jī)的由來
人們又把堡壘機(jī)叫做跳板機(jī),最初簡易的跳板機(jī)功能簡單,主要核心功能是遠(yuǎn)程登錄服務(wù)器和日志審計。運(yùn)維堡壘機(jī)的理念起源于跳板機(jī)。2000年左右,高端行業(yè)用戶為了對運(yùn)維人員的遠(yuǎn)程登錄進(jìn)行集中管理,會在機(jī)房里部署跳板機(jī)。維護(hù)人員首先要統(tǒng)一登錄到這臺服務(wù)器上,然后從這臺服務(wù)器再登錄到目標(biāo)設(shè)備進(jìn)行維護(hù)。
堡壘機(jī)的功能
它綜合了核心系統(tǒng)運(yùn)維和安全審計管控兩大主干功能,從技術(shù)實(shí)現(xiàn)上講,通過切斷終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問,而采用協(xié)議代理的方式,接管了終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說,終端計算機(jī)對目標(biāo)的訪問,均需要經(jīng)過運(yùn)維安全審計的翻譯。
堡壘機(jī)的使命
近年來數(shù)據(jù)安全事故頻發(fā),數(shù)據(jù)安全與防止泄露成為政府和企業(yè)都非常關(guān)心的議題,云堡壘機(jī)也應(yīng)運(yùn)而生。安全審計作為企業(yè)信息安全建設(shè)不可缺少的組成部分,逐漸受到用戶的關(guān)注,是企業(yè)安全體系中的重要環(huán)節(jié)。同時,安全審計是事前預(yù)防、事中預(yù)警的有效風(fēng)險控制手段,也是事后追溯的可靠證據(jù)來源。
以上是域名頻道關(guān)于堡壘機(jī)是什么的介紹,域名頻道云堡壘機(jī)是企業(yè)云上資產(chǎn)管理、運(yùn)維審計、安全管控的好助手,產(chǎn)品鏈接 http://chouwenlao.cn/safety/bastionhost/