堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
通俗点来讲堡垒机的职责就是监控和记录,扮演着类似看门者的一个角色,而堡垒机保护的大门则是服务器和网络设备。
从功能上分析,堡垒机主要包含系统运维和安全审计这两大功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。更形象的说,就是堡垒机将终端计算机对目标的访问隔离开,需要经过堡垒机的审计才能允许访问,在这个审计的过程中能够拦截非法访问、恶意攻击等行为。同时堡垒机也对内部人员的行为操作进行监控,以便事后发生问题进行责任追踪,这大大加强了人员内部管理机制。
所以说堡垒机在企业的信息安全建设中属于不可或缺的一个部分,是企业安全体系中的重要组成部分。堡垒机为企业提供服务的过程中也方便了运维人员的操作,对于账户管理、授权、认证等功能更加体现了堡垒机的运维价值。
智恒科技研发的运维安全审计系统就是一款集运维安全控制与审计相结合的产品,能够全面防护整个IT资源架构,对主机、数据库、应用系统、网络设备、安全设备等数据访问进行安全有效的实时操作审计,并具有实时监控、回放、多账户管理等功能。
堡垒机在企业信息安全建设中的角色
最新推荐文章于 2021-07-26 16:26:31 发布