“堡垒”一词的含义是指用于防守的坚固建筑物或比喻难于攻破的事物,因此在这里从字面的意思来看“堡垒机”是指用于防御攻击的计算机。
在这个信息化的时代,信息系统已成为各企业单位业务运营的基础,运维人员掌握着系统的最高权限,一旦操作出现安全问题会给企业带来巨大的损失。所以运维人员很关键,加强对运维人员操作行为的监管是信息安全发展的必然趋势。堡垒机使得管理人员可以全面对各种资源(如网络设备、服务器、安全设备和数据库等)进行集中账号管理、细粒度的权限管理和访问审计,帮助企业提升内部风险的控制水平。
关于堡垒机的两种类型
1.网关型堡垒机
它是被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。
2.运维审计型堡垒机
也被称作“内控堡垒机”,这种类型的堡垒机也是当前应用最为普遍的一种。
1) 运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求;
2) 该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作,之后目标设备将操作结果返回给堡垒机,最后堡垒机再将操作结果返回给运维操作人员。
通过这种方式,堡垒机逻辑上将运维人员与目标设备隔离开来,建立了从“运