運(yùn)維審計(jì)型堡壘機(jī)
運(yùn)維審計(jì)型堡壘機(jī)的原理與網(wǎng)關(guān)型堡壘機(jī)類似,但其部署位置與應(yīng)用場景不同,且更為復(fù)雜。運(yùn)維審計(jì)型堡壘機(jī)被部署在內(nèi)網(wǎng)中的服務(wù)器和網(wǎng)絡(luò)設(shè)備等資源的前面,對運(yùn)維人員的操作權(quán)限進(jìn)行控制和操作行為審計(jì);運(yùn)維審計(jì)型堡壘機(jī)既解決了運(yùn)維人員權(quán)限難以控制的混亂局面,又可對違規(guī)操作行為進(jìn)行控制和審計(jì),而且由于運(yùn)維操作本身不會產(chǎn)生大規(guī)模的流量,堡壘機(jī)不會成為性能的瓶頸,所以堡壘機(jī)作為運(yùn)維操作審計(jì)的手段得到了快速發(fā)展。
堡壘機(jī)的作用
1、進(jìn)行內(nèi)部網(wǎng)絡(luò)行為身份認(rèn)證
對用戶進(jìn)行認(rèn)證,支持身份認(rèn)證模式包括動態(tài)口令、靜態(tài)密碼、硬件key、生物特征等多種認(rèn)證方式,設(shè)備具有靈活的定制接口,可以與其他第三方認(rèn)證服務(wù)器之間結(jié)合;安全的認(rèn)證模式,有效提高了認(rèn)證的安全性和可靠性。當(dāng)公司擁有很多管理設(shè)備、涉及部門和外包公司、管理入口和途徑非常多的時(shí)候進(jìn)行管理。嚴(yán)防、越權(quán)訪問事件的發(fā)生。
2、登錄功能,帳號密碼的安全管理。
當(dāng)密碼管理制度難以落實(shí),密碼存在泄露隱患時(shí)進(jìn)行管理,臨時(shí)賬號多,無法及時(shí)刪除時(shí),支持對X11、linux、unix、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬號進(jìn)行密碼的自動化周期更改,簡化密碼管理。連續(xù)跳轉(zhuǎn)登錄技術(shù)、多信道登錄技術(shù)、數(shù)據(jù)加密功能、審計(jì)查詢檢索功能、操作還原技術(shù)、審計(jì)雙向備份技術(shù)等。
堡壘機(jī)的規(guī)模
堡壘機(jī)的規(guī)模主要取決于需要管理的設(shè)備數(shù)量和并發(fā)用戶數(shù)量。設(shè)備數(shù)量越多,需要管理的復(fù)雜度越高,需要更多的存儲空間和計(jì)算資源。并發(fā)用戶數(shù)量越多,需要支持更高的網(wǎng)絡(luò)帶寬和處理能力。因此,在選擇堡壘機(jī)時(shí),需要根據(jù)自己的規(guī)模來確定合適的硬件配置和軟件授權(quán)。
一般來說,堡壘機(jī)的價(jià)格會隨著規(guī)模的增加而增加。商業(yè)堡壘機(jī)通常會根據(jù)設(shè)備數(shù)量或并發(fā)用戶數(shù)量來收取不同的授權(quán)費(fèi)用。開源堡壘機(jī)則需要根據(jù)實(shí)際情況來配置合適的硬件設(shè)備,并承擔(dān)相應(yīng)的運(yùn)行成本。因此,在選擇堡壘機(jī)時(shí),需要根據(jù)自己的規(guī)模來進(jìn)行合理的估算。