堡垒机是什么? 堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。 堡垒机工作原理
堡垒机的功能堡垒机主要是有**4“A”理念。即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)**为核心。 管理平台 三权分立;身份鉴别;主机管理;密码托管;运维监控;电子工单; 自动化平台 自动改密;自动运维;自动收集;自动授权;自动备份;自动告警; 控制平台 IP防火墙;命令防火墙;访问控制;传输控制;会话阻断;运维审批; 审计平台 命令记录;文字记录;SQL记录;文件保存;全文检索;审计报表; 堡垒机的身份认证:
堡垒机的运维方式常见有以下几种:
堡垒机其他常见功能:
堡垒机的部署方式单机部署: 堡垒机主要都是旁路部署,旁挂在交换机旁边,只要能访问所有设备即可。 HA高可靠部署: 旁路部署两台堡垒机,中间有心跳线连接,同步数据。对外提供一个虚拟IP。 负载均衡代理管理支持扩展协议代理服务器部署在各个合适的网络节点提供协议代理运维通道;运维负载运维用户登陆堡垒机后,智能分配运维代理通道,实现运维业务的负载均衡;统一管理多台负载均衡堡垒机实现界面统一管理,权限集中管控、审计数据集中存储和展示 |
|