堡壘機產品介紹
堡壘機,即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的和破壞,而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為,以便集中報警、及時處理及審計定責。安全審計作為企業信息安全建設不可缺少的組成部分,逐漸受到用戶的關注,是企業安全體系中的重要環節。同時,安全審計是事前預防、事中預警的有效風險控制手段,也是事后追溯的可靠證據來源。
堡壘機的主要功能
堡壘機的主要功能就是單點登錄、賬號管理、賬號認證、資源授權、訪問管理,運維審計等,對運維人員的細粒度訪問控制、運維過程的步步管控、的操作審計,實現運維過程的“事前預防、事中控制、事后審計”,上訊信息的堡壘機在運維管控方面做的比較突出,有很好的研發技術支持。堡壘機即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的和破壞,而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為,以便集中報警、及時處理及審計定責。
堡壘機的部署方式
單機部署
堡壘機主要都是旁路部署,旁掛在交換機旁邊,只要能訪問所有設備即可。
部署特定:旁路部署,邏輯串聯。不影響現有網絡結構。2、HA高可靠部署
旁路部署兩臺堡壘機,中間有心跳線連接,同步數據。對外提供一個虛擬IP。
部署特點:兩臺硬件堡壘機,一主一備/提供VIP。當主機出現故障時,備機自動接管服務。3、異地同步部署
通過在多個數據中心部署多臺堡壘機。堡壘機之間進行配置信息自動同步。
堡壘機的作用
指令審核
堡壘機具有安全審計功能,主要對審計運維人員的賬號使用情況,包括登錄、資源訪問、資源使用等。針對敏感指令,堡壘機可以對操作進行阻斷響應或觸發審核的操作情況,審核未通過的敏感指令,堡壘機將進行攔截。
審計錄像
堡壘機除了可以提供安全層面外,還可以利用堡壘機的事前權限授權、事中敏感指令攔截外,以及堡壘機事后運維審計的特性。運維人員在堡壘機中所進行的運維操作均會以日志的形式記錄,管理者即通過日志對微云人員的操作進行安全審計錄像。
身份認證
堡壘機可以為運維人員提供不同強度的認證方式,既可以保持原有的靜態口令方式,還可以提供、短信等認證方式。堡壘機不僅可以實現用戶認證的統一管理,還能為運維人員提供統一一致的認證門戶,實現企業的信息資源訪問的單點登錄。