知識庫


?

堡壘機是什么?堡壘機的功能和作用詳解

日期:2020-01-09 09:47 瀏覽次數: 分類:知識庫 來源:鄭州冰川網絡技術有限公

堡壘機是什么?

堡壘機,即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀態、安全事件、網絡活動的服務器,以便集中報警、及時處理及審計定責。

堡壘機從功能上來講,它綜合了“核心系統運維”和“安全審計管控”兩大主干功能,從技術實現上講,通過切斷終端計算機對網絡和服務器資源的直接訪問,而采用協議代理的方式,接管了終端計算機對網絡和服務器的訪問。形象地說,終端計算機對目標的訪問,均需要經過運維安全審計的翻譯。打一個比方,運維安全審計扮演著看門者的工作,所有對網絡設備和服務器的請求都要從這扇大門經過。因此運維安全審計能夠攔截非法訪問和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目標設備的非法訪問行為,并對內部人員誤操作和非法操作進行審計監控,以便事后責任追蹤。

堡壘主機作為火力點是最容易受到攻擊的,自身必須堅固安全。所以一個堡壘主機通常會使用多個網絡接口,每個接口連接不同的網絡,接口間沒有信息量。一個接口連接你公司的內部網絡用來管理、控制和保護,而另一塊連接另一個網絡,通常是公網也就是Internet。堡壘主機本身也相當于防火墻,作為防火墻是一個進程來提供對從公網到私有網絡的特殊協議路由,反之亦然。

堡壘機的作用:

1、進行內部網絡行為身份認證

對用戶進行認證,支持身份認證模式包括 動態口令、靜態密碼、硬件key 、生物特征等多種認證方式,設備具有靈活的定制接口,可以與其他第三方認證服務器之間結合;安全的認證模式,有效提高了認證的安全性和可靠性。當公司擁有很多管理設備、涉及部門和外包公司、管理入口和途徑非常多的時候進行管理。嚴防非法、越權訪問事件的發生。

2、登錄功能,帳號密碼的安全管理。

當密碼管理制度難以落實,密碼存在泄露隱患時進行管理,臨時賬號多,無法及時刪除時,支持對X11、linux、unix、數據庫、網絡設備、安全設備等一系列授權賬號進行密碼的自動化周期更改,簡化密碼管理。連續跳轉登錄技術、多信道登錄技術、數據加密功能、審計查詢檢索功能、操作還原技術、審計雙向備份技術等。

3、命令控制技術:細粒度策略控制功能,準確日志查詢檢索功能、菜單類操作回放審計功能。即時操作“現場直播”的監控功能、程序重用與控制技術、邏輯命令自動識別技術、分布式處理技術、實時監控技術 、日志二次備份技術、多進程/線程與同步技術、自動報表生成技術等。支持FTP/SFTP文件安全傳輸、支持標準SYSLOG日志。

4、資源授權:設備提供基于用戶、目標設備、時間、協議類型IP、行為等要素實現細粒度的操作授權,最大限度保護用戶資源的安全。

双色球走势图分析 淑女派对 极速十一选五 闲来湖南麻将微信群 带好友房的麻将有哪些 今天篮球cba比赛结果 快乐赛车 江苏十一选五基本走 湖北红中赖子杠麻将下载 电竞比分网1zplay 贵州茅台股票分析2019年最新消息 广东十一选五开奖号 山东十一选五开奖走 柳州版麻将单机版 今日竞彩足球推荐预测 宁夏十一选五 11选5内蒙古