堡壘機產品介紹

堡壘機，即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和內部用戶的和破壞，而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。安全審計作為企業信息安全建設不可缺少的組成部分，逐漸受到用戶的關注，是企業安全體系中的重要環節。同時，安全審計是事前預防、事中預警的有效風險控制手段，也是事后追溯的可靠證據來源。

堡壘機的主要功能

堡壘機的主要功能就是單點登錄、賬號管理、賬號認證、資源授權、訪問管理，運維審計等，對運維人員的細粒度訪問控制、運維過程的步步管控、的操作審計，實現運維過程的“事前預防、事中控制、事后審計”，上訊信息的堡壘機在運維管控方面做的比較突出，有很好的研發技術支持。堡壘機即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和內部用戶的和破壞，而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。

堡壘機的部署方式

單機部署

堡壘機主要都是旁路部署，旁掛在交換機旁邊，只要能訪問所有設備即可。

部署特定：旁路部署，邏輯串聯。不影響現有網絡結構。2、HA高可靠部署

旁路部署兩臺堡壘機，中間有心跳線連接，同步數據。對外提供一個虛擬IP。

部署特點：兩臺硬件堡壘機，一主一備/提供VIP。當主機出現故障時，備機自動接管服務。3、異地同步部署

通過在多個數據中心部署多臺堡壘機。堡壘機之間進行配置信息自動同步。

堡壘機的作用

指令審核

堡壘機具有安全審計功能，主要對審計運維人員的賬號使用情況，包括登錄、資源訪問、資源使用等。針對敏感指令，堡壘機可以對操作進行阻斷響應或觸發審核的操作情況，審核未通過的敏感指令，堡壘機將進行攔截。

審計錄像

堡壘機除了可以提供安全層面外，還可以利用堡壘機的事前權限授權、事中敏感指令攔截外，以及堡壘機事后運維審計的特性。運維人員在堡壘機中所進行的運維操作均會以日志的形式記錄，管理者即通過日志對微云人員的操作進行安全審計錄像。

身份認證

堡壘機可以為運維人員提供不同強度的認證方式，既可以保持原有的靜態口令方式，還可以提供、短信等認證方式。堡壘機不僅可以實現用戶認證的統一管理，還能為運維人員提供統一一致的認證門戶，實現企業的信息資源訪問的單點登錄。