運(yùn)維審計(jì)型堡壘機(jī)

運(yùn)維審計(jì)型堡壘機(jī)的原理與網(wǎng)關(guān)型堡壘機(jī)類似，但其部署位置與應(yīng)用場景不同，且更為復(fù)雜。運(yùn)維審計(jì)型堡壘機(jī)被部署在內(nèi)網(wǎng)中的服務(wù)器和網(wǎng)絡(luò)設(shè)備等資源的前面，對運(yùn)維人員的操作權(quán)限進(jìn)行控制和操作行為審計(jì)；運(yùn)維審計(jì)型堡壘機(jī)既解決了運(yùn)維人員權(quán)限難以控制的混亂局面，又可對違規(guī)操作行為進(jìn)行控制和審計(jì)，而且由于運(yùn)維操作本身不會產(chǎn)生大規(guī)模的流量，堡壘機(jī)不會成為性能的瓶頸，所以堡壘機(jī)作為運(yùn)維操作審計(jì)的手段得到了快速發(fā)展。

堡壘機(jī)運(yùn)維操作審計(jì)的工作原理

在實(shí)際使用場景中，堡壘機(jī)的使用人員通?？煞譃楣芾砣藛T、運(yùn)維操作人員、審計(jì)人員三類用戶。

管理員重要的職責(zé)是根據(jù)相應(yīng)的安全策略和運(yùn)維人員應(yīng)有的操作權(quán)限來配置堡壘機(jī)的安全策略。堡壘機(jī)管理員登錄堡壘機(jī)后，在堡壘機(jī)內(nèi)部，“策略管理”組件負(fù)責(zé)與管理員進(jìn)行交互，并將管理　員輸入的安全策略存儲到堡壘機(jī)內(nèi)部的策略配置庫中。

“應(yīng)用代理”組件是堡壘機(jī)的，負(fù)責(zé)中轉(zhuǎn)運(yùn)維操作用戶的操作，并與堡壘機(jī)內(nèi)部其他組件進(jìn)行交互?！皯?yīng)用代理”組件收到運(yùn)維人員的操作請求后，調(diào)用“策略管理”組件對該操作行為進(jìn)行核查，核查依據(jù)便是管理員已經(jīng)配置好的策略配置庫，如此次操作不符合安全策略，代理”組件將拒絕該操作行為的執(zhí)行。

堡壘機(jī)的作用

1、命令控制技術(shù):細(xì)粒度策略控制功能，準(zhǔn)確日志查詢檢索功能、菜單類操作回放審計(jì)功能。即時操作"現(xiàn)場直播"的監(jiān)控功能、程序重用與控制技術(shù)、邏輯命令自動識別技術(shù)、分布式處理技術(shù)、實(shí)時監(jiān)控技術(shù)、日志二次備份技術(shù)、多進(jìn)程/線程與同步技術(shù)、自動報(bào)表生成技術(shù)等。支持FTP/SFTP文件安全傳輸、支持標(biāo)準(zhǔn)SYSLOG日志。

2、資源授權(quán):設(shè)備提供基于用戶、目標(biāo)設(shè)備、時間、協(xié)議類型IP、行為等要素實(shí)現(xiàn)細(xì)粒度的操作授權(quán)，大限度保護(hù)用戶資源的安全。

為什么要用堡壘機(jī)，堡壘機(jī)能給公司帶來什么？

使用堡壘機(jī)可以保護(hù)公司網(wǎng)絡(luò)安全，對信息有很好的管控?？梢詾楣編硪韵路?wù)：

1、安全審計(jì)管理

審計(jì)服務(wù)：記錄終端用戶在其安全接入堡壘機(jī)平臺上運(yùn)行的各部件的有關(guān)事件，包括用戶登錄、驗(yàn)證、數(shù)據(jù)傳輸?shù)龋瑢徲?jì)信息可以通過WEB界面查詢。

2、應(yīng)用集中管理

應(yīng)用集中于溝通安全接入堡壘機(jī)平臺統(tǒng)一管理和部署，低安全域用戶無需關(guān)注應(yīng)用的升級維護(hù)和部署，實(shí)現(xiàn)了應(yīng)用的集中管控和統(tǒng)一部署。