云堡垒机的作用_你不了解的云堡垒机

我是冠冠，我又来了。上期内容很多读者问：到底什么是云堡垒机？既然大家这么关注，冠冠就为大家讲解下。

前不久纽约的一名法官判决32岁的 Dariusz J. Prugar 两年徒刑，他被控入侵了前雇主Pa Online的网络，导致其网络下线一周时间，Pa Online因此失去了大量客户，最终于2015年破产。

Pa Online是一家ISP，提供互联网接入服务，Prugar则曾是该公司的系统管理员。

正如案例，在企业中大多数威胁并不来自外部的黑客攻击，其实更多是祸起萧墙。所以大型的金融、电信的中心机房就必须构筑堡垒机实现细粒度的监控。就如同大片《鹰眼》里的人工智能即使在信号屏蔽的安全屋依然可以通过水杯震动转化为语音信号，把监控做到滴水不漏。

云堡垒机是个什么概念呢？冠冠憋了很久，突然联想到了天龙八部里惹人无限遐想的“扫地僧”。

他隐居于少林藏经阁，日常功课是扫地，你以为他籍籍无名，见谁都阿弥陀佛，碰谁都施主善哉，还一副还爱搭不理的样子。但是已经是当世一流高手的萧远山和慕容博潜入少林，扫地僧在旁窥视他们的一举一动，他们却毫无知觉。

云堡垒机同样扮演着扫地僧的角色，用户通过云平台对云主机的访问操作都会被系统记录下来，通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备等进行的各种操作。 并对终端指令信息能够进行精确搜索，进行录像精确定位。不论违规使用云服务器，下载私人资源，还是有人错误操作导致了系统崩溃，都难逃云堡垒机的视野。

“会话审计”从会话的维度展示最近的主机访问日志，运维人员操作录像以会话为单位，能够对用户名、日期和目标主机进行单项查询和组合式查询定位。

点击会话记录，会展开日志详情，可以看到系统提供图像形式的回放，能真实、直观、可视地重现当时的操作过程，并且可以拖拉。

“指令查询”为用户提供了一个按照指令来检索操作行为的入口，用户可以输入相关指令，并配合其它搜索条件，准确的查找出相关操作。在结果中点击“指令定位”将打开审计录像，并自动定位到该指令产生的时间点，便于查看是否有人执行了危险指令。如下图我们输入删除指令查询，系统会直接检索所有删除相关的指令内容。

点击最上面的删除菜单定位，系统会直接跳到指令操作界面。

系统用自动红色方框提示指令位置，结果我们发现桌面的一个文件夹被删除掉了。

通过上面的了解，不难发现云堡垒机以最小的成本实现了堡垒机的指令审计功能，通过细粒度的安全管控策略，降低人为安全风险，避免安全损失。在市面上类似的云堡垒机产品有安恒、行云管家等可以选择，因为产品定位不同，所以它们的功能也不尽相同。不过如果你的服务器采用了windows2012的话，那么你就只能采用行云管家了，它是业内首家支持 Windows 2012 指令审计的产品，对窗口、菜单及CMD命令的识别率达到90%以上， 对普通文本识别率达到80%以上。

现在大家一定清楚云堡垒机是什么东东了，限于篇幅，在后面，冠冠会再给大家做一期云堡垒机的横评，希望大家能实际帮助到大家，感谢您的关注。