信息安全產品

堡壘機

  堡壘主機,是目前信息化程度和信息安全需求較高的行業應用較為普遍的最新的安全防護技術平臺。眾所周知,隨著各個重要行業大型企業信息化應用的迅速發展,各種業務和經營支撐系統的不斷增加,網絡規模迅速擴大,原有的由各個系統分散管理用戶和訪問授權的管理方式,使帳號和口令的安全性受到了極大影響,造成業 務管理和安全之間的失衡。因此原有的帳號口令管理措施已不能滿足企業目前及未來業務發展的要求?! ?br /> 目前,已經有相關多的廠商開始涉足這個領域,以行云管家產品為例,其產品更側重于運維安全管理,它集單點登錄、賬號管理、身份認證、資源授權、訪問控制和操作審計為一體的新一代運維安全審計產品,它能夠對操作系統、網絡設備、安全設備、數據庫等操作過程進行有效的運維操作審計,使運維審計由事件審計提升為操作內容審計,通過系統平臺的事前預防、事中控制和事后溯源來全面解決企業的運維安全問題,進而提高企業的IT運維管理水平。
如何實現對運維人員的權限控制與審計呢?堡壘機必須能夠截獲運維人員的操作,并能夠分析出其操作的內容。堡壘機的部署方式,確保它能夠截獲運維人員的所有操作行為,分析出其中的操作內容以實現權限控制和行為審計的目的,同時堡壘機還采用了應用代理的技術。運維審計型堡壘機對于運維操作人員相當于一臺代理服務器(Proxy Server),其工作流程如下所示:

  1) 運維人員在操作過程中首先連接到堡壘機,然后向堡壘機提交操作請求;
2) 該請求通過堡壘機的權限檢查后,堡壘機的應用代理模塊將代替用戶連接到目標設備完成該操作,之后目標設備將操作結果返回給堡壘機,最后堡壘機再將操作結果返回給運維操作人員。
運維審計型堡壘機的原理與網關型堡壘機類似,但其部署位置與應用場景不同且更為復雜。運維審計型堡壘機被部署在內網中的服務器和網絡設備等核心資源的前面,對運維人員的操作權限進行控制和操作行為審計;運維審計型堡壘機即解決了運維人員權限難以控制混亂局面,又可對違規操作行為進行控制和審計,而且由于運維操作本身不會產生大規模的流量,堡壘機不會成為性能的瓶頸,所以堡壘機作為運維操作審計的手段得到了快速發展。
  通過這種方式,堡壘機邏輯上將運維人員與目標設備隔離開來,建立了從“運維人員-堡壘機用戶賬號-授權-目標設備賬號 -目標設備”的管理模式,解決操作權限控制和行為審計問題的同時,也解決了加密協議和圖形協議等無法通過協議還原進行審計的問題。
 

Copyright © 2018 北京國騰世紀科技有限公司 京ICP備10009152號-2

久久久久久岛国没免费观看,97超碰人人夜夜,久久综合亚洲色hezyo,天堂天码av影视亚洲天堂