堡垒机是一个统称。在堡垒机这个行业里面,各家公司产品名字不一,有的叫操作风险管理系统、有的叫运维安全审计,有的叫内控安全管理等等。
1. 跳板机(集中管理)
跳板机属于内控堡垒机范畴,是一种用于单点登陆的主机应用系统。2000年左右,高端行业用户为了对运维人员的远程登录进行集中管理,会在机房里部署跳板机。跳板机就是一台服务器,维护人员在维护过程中,首先要统一登录到这台服务器上,然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计,使用跳板机过程中还是会有误操作、违规操作导致的操作事故,一旦出现操作事故很难快速定位原因和责任人。此外,跳板机存在严重的安全风险 ,一旦跳板机系统被攻入,则将后端资源风险完全暴露无遗。同时,对于个别资源(如telnet)可以通过跳板机来完成一定的内控,但是对于更多更特殊的资源(ftp、rdp等)来讲就显得力不从心了。
2、运维堡垒机(堡垒机 = 跳板机 + 监控)
人们逐渐认识到跳板机的不足,需要更新、更好的安全技术理念来实现运维操作管理,需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求,并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。在这些理念的指导下,2005年前后,运维堡垒机开始以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使得运维操作管理变得更简单、更安全。
3. 现在堡垒机
产品已成熟,各家产品功能基本一致。早几年这还是个比较有前景的行业,但后来越来越多的人看到了这个机会,很多优秀的工程师也出来创业做类似的堡垒机产品。但主流的总是那么几家,如:思福迪、帕拉迪、尚思卓越、科友、齐治、极地等,这些都是目前行业里做的专业且受到企业用户好评的厂商,但每家厂商的产品所关注的侧重又有所差别。各企业在选购的时候,除了仔细研究产品技术指标是否可以满足自己的需求外,还应该着重考虑产品的交互性、易用性、性价比、维护成本低、产品自身安全性等等。堡垒机作为单点故障点,自身安全性很重要。对于大数据量的企业,还应该考虑产品可扩展性,毕竟大数据中心的信息系统会越来越复杂。
目前我使用的是齐治堡垒机,使用前需向相关部门申请某个项目的堡垒机权限,才可以登录。
8096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
