网关型堡垒机
网关型堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。
这类堡垒机不提供路由功能,将内外网从网络层隔离开来,除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。
但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成了性能瓶颈。因此,网关型堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品取代。
运维审计型堡垒机
审计型堡垒机,有时也被称作内控堡垒机,这种类型的堡垒机也是当前应用最为普遍的一种。运维审计型堡垒机的原理与网关型堡垒机类似,但其部署位置与应用场景不同且更为复杂。
运维审计型堡垒机被部署在内网中的服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计;运维审计型堡垒机解决了运维人员权限难以控制的混乱局面,又可对违规操作行为进行控制和审计,而且由于运维操作不会产生大规模流量,堡垒机不会成为性能的瓶颈。
所以,堡垒机作为运维操作审计的手段得到了快速发展。现在流行的云堡垒机基本就属于这一类。
以上是西部数码对于堡垒机产品的介绍,西部数码云堡垒机包含主机管理、权限控制、运维审计、账号认证等功能。保障企业运维安全,实现安全合规,产品链接 https://www.west.cn/safety/bastionhost/