堡垒机的定义
在一个特定的网络环境下,为保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段,实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
堡垒机的目标
堡垒机的核心思路是逻辑上将人与目标设备分离,建立“人-主账号(堡垒机用户账号)-授权—从账号(目标设备账号)的模式。
在这种模式下,基于身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-登录—访问操作-退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。
堡垒机的应用
一种用于单点登陆的主机应用系统,电信、移动、联通三个运营商广泛采用堡垒机来完成单点登陆和萨班斯要求的审计。
在银行、证券等金融业机构广泛采用堡垒机来完成对财务、会计操作的审计。在电力行业的双网改造项目后,采用堡垒机来完成双网隔离之后跨网访问的问题,能够很好的解决双网之间的访问的安全问题。
以上是西部数码对于什么是堡垒机的介绍,高性能云堡垒机产品链接 https://www.west.cn/safety/bastionhost/
