下面我们来介绍下旁路部署的方式,这种不改变网络拓扑结构,只需一个IP地址就够了。
方式一:通过防火墙来实现运维操作控制,防火墙禁止运维终端直接登录服务器;
方式二:服务器或网络设备上设定管理主机IP地址,只允许碉堡IP才能维护登录;
方式三:被管理系统的登录密码通过碉堡代填,运维人员不知道被管理系统的密码。
采取旁路模式或网桥模式接入到企事业单位内部网络,满足不同用户的网络需求。内部服务器的访问端□只开放给IT运维安全审计系统,对运维人员只开放IT运维安全审计系统的访问端口。
运维人员维护被管服务器或者网络设备时,首先登录IT运维安全审计系统,然后通过IT运维安全审计系统访问目标资源。也就是运维人员首先登录碉堡做身份认证,然后登录被管控系统进行系统维护操作。
这种部署方法的优点是:不改变网络结构,部署简单方便。不过也有缺点就是需要考虑碉堡被绕过的问题。
西部数码云堡垒机是一款全Web化连接云服务器的安全管理工具,无需安装部署:支持HTML5技术连接管理多个云服务器,使用主流浏览器或手机APP随时随地运维。
云堡垒机用于提供云计算安全管控的系统和组件。支持通过主流web浏览器、手机APP远程运维服务器,操作便捷,安全可靠,产品链接 https://www.west.cn/safety/bastionhost/