堡垒机方案

堡垒机方案有哪些?堡垒机经历了从无到有发展的阶段,是一个安全审计工具的统称。在堡垒机这个行业里面,各家公司产品名字并不太一样,但核心功能与方案基本相似。

先前的跳板机

跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。

但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。此外,跳板机存在严重的安全风险,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。同时,对于个别资源可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源来讲就显得力不从心了。

后来的运维堡垒机

之后人们逐渐认识到跳板机的不足,需要更新、更好的安全技术理念来实现运维操作管理,需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。

在这些理念的指导下,2005年前后,运维堡垒机开始以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使得运维操作管理变得更简单、更安全。现在基于云计算技术的发展,新的云堡垒机也变得普遍起来。

西部数码的云堡垒机就是一款全Web化连接云服务器的安全管理工具,用于提供云计算安全管控的系统和组件。帮助企业实现高效运维、安全合规目的。产品链接 https://www.west.cn/safety/bastionhost/

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 堡垒机方案

登录

找回密码

注册