因此,堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后进行责任追踪。
为什么要用堡垒机
随着企业信息化建设的展开,网络设备和服务器(包括虚拟机)的数量激增,在这群复杂的设备背后,是来自不同背景的运维人员。在日常对网络设备和服务器运行维护的过程中,常常会出现如下一些主要问题:
多个用户使用同一个账号管理一台设备。这种做法会导致发生安全事故后,难以定位账号的实际使用者和责任人,存在较大安全风险和隐患。
一个用户使用多个账号管理多台设备。目前,这种做法是比较普遍的,一个运维人员往往需要管理很多设备,他需要记忆多套账号口令,在多套主机系统、网络设备之间切换。这种做法会降低工作效率,增加工作复杂度。
现在的网络设备和服务器大多数是被动防御,即在安全问题发生后人为的通过日志分析去定位安全责任,这种做法很难及时通过系统自身审计发现违规操作行为和追查取证。
而随着运维堡垒机的上线,我们可以解决上述这些问题,以及其他的诸如访问控制、自动化操作等问题。以西部数码的云堡垒机为例,可提供如下功能:
1.运维审计,所有操作和行为可视化,并提供实时监控、记录、在线回放等功能,为追溯运维操作和事故分析提供依据,达到运维审计的目的。
2.权限管控,产品提供灵活精细的管理控制机制,分角色分账号管控权限,解决了共享账号、临时账号、滥用权限等带来的一系列问题。
3.高效运维,无需安装特定客户端,无需安装任何插件,各类终端的主流浏览器打开控制面板就可以进行运维工作,管理界面简洁易用。
4.身份认证,支持多种双因子认证机制,通过短信认证、RAM子账号MFA等技术,防止运维人员身份冒用和复用,控制账号密码泄露风险。
西部数码云堡垒机解决云服务器管理混乱、运维操作不透明、管控难等问题,保障企业运维安全,实现安全合规目的。堡垒机产品链接 https://www.west.cn/safety/bastionhost/