开源堡垒机

开源堡垒机怎么样?大多开源堡垒机的功能相对简单,能够满足最基本的企业安全需求。但是在使用开源堡垒机的同时,企业必须要考虑后期运维成本。

开源堡垒机需要专人进行维护和二次开发,而开发堡垒机必须非常熟悉Linux、公司业务而且还要会Python,当然也可以选择开源堡垒机的商业支持服务,不过需支付高昂的技术支持服务费用。

开源堡垒机的设计原理

1)运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求。

2)该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。

通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了“运维人员-堡垒机用户账号-授权-目标设备账号-目标设备”的管理模式,解决操作权限控制和行为审计问题的同时,也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。

以上是西部数码对于开源堡垒机的介绍,高效运维、安全合规的云堡垒机产品链接 https://www.west.cn/safety/bastionhost/

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 开源堡垒机

登录

找回密码

注册