堡垒机的定义
堡垒机是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中,每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
堡垒机的由来
人们又把堡垒机叫做跳板机,最初简易的跳板机功能简单,主要核心功能是远程登录服务器和日志审计。运维堡垒机的理念起源于跳板机。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。维护人员首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。
堡垒机的功能
它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。
堡垒机的使命
近年来数据安全事故频发,数据安全与防止泄露成为政府和企业都非常关心的议题,云堡垒机也应运而生。安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。
以上是西部数码关于堡垒机是什么的介绍,西部数码云堡垒机是企业云上资产管理、运维审计、安全管控的好助手,产品链接 https://www.west.cn/safety/bastionhost/