快页堡垒机:企业IT运维的“安全守护神” – 作者:kuaiye

什么是堡垒机?

堡垒机是一种非常形象的叫法,在国内,更直白、更易于理解的一种叫法是“合规运维与安全审计系统“,在国外,往往归类为”特权账号管理系统“。

堡垒机到底是干什么的?简而言之一句话:堡垒机是用于解决“运维混乱”的。何谓运维混乱?当公司的IT运维人员越来越多,当需要管理的IT设备越来越多,当参与运维的岗位越来越多样性,如果没有一套好的机制,就会产生运维混乱。具体而言,你很想知道“哪些人允许以哪些账号访问哪些IT设备”而不可得。

94871089698c46cea49b4b27372b5061.png

于是乎,堡垒机便诞生了,它承担起了运维人员在运维过程中的唯一入口,通过精细化授权,可以明确“哪些人以哪些身份访问哪些设备”,从而让运维混乱变得有序起来。在这种场景下,堡垒机更像是一种“跳板机“,换言之,IT运维人员并不会直接访问目标设备,而是通过堡垒机间接访问。

17f9bd4ea8814f2e9910d4511c7dbadd.png

通常,堡垒主机是一台部署了运维审计应用的云主机或硬件工控机。它有极大的价值,可能蕴含着用户的敏感信息,经常提供重要的网络服务;大部分时候它被防火墙保护,有的则直接裸露在外部网络中。

77835739a5e646a9a6e1abaeab1adf6c.png

堡垒机常见运维方式

  • B/S运维:通过浏览器运维。
  • C/S运维:通过客户端软件运维,比如Xshell,CRT等。

堡垒机常见功能

  • 运维审计:支持针对主机、网络设备、安全设备、应用系统等进行运维审计。
  • 文件传输:一般都是登录堡垒机,通过堡垒机中转。使用RDP/SFTP/FTP/SCP/RZ/SZ等传输协议传输。
  • 授权控制:可以对访问用户、命令、传输等进行精细化控制。

堡垒机推荐

快页运维安全管理系统(堡垒机)集账号管理、授权管理、认证管理和综合审计于一体,为企业提供统一框架,整合企业服务器、网络设备、主机系统,确保合法用户安全、方便使用特定资源。既能有效地保障合法用户的权益,又能有效地保障支撑系统安全可靠地运行。

来源:freebuf.com 2021-07-27 20:50:39 by: kuaiye

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论