什么是堡垒机器?它真的有用吗?

原创 小牛  2018-05-17 11:20 

堡垒机是一个集体名称。
在堡垒机行业,每个公司的产品名称都不一样,有的称为操作风险管理系统,有的称为运行维护安全审计,有的称为内部控制安全管理等。
在上面提到,像跳板这样的堡垒机器应该被认为是堡垒机器从无到有发展的阶段。

2000年左右,高端行业用户将在机房部署跳板,集中管理运维人员的远程登录。
跳板是一个服务器。
在维护过程中,维护人员必须先登录到该服务器,然后从该服务器登录目标设备进行维护。
但跳线没有实现对运维人员操作行为的控制和审计。
在跳投使用过程中,仍存在误操作和非法操作导致的操作事故。
一旦发生操作事故,很难迅速找到原因和责任人。
此外,跳板机存在严重的安全风险。
一旦跳板系统受到攻击,后端资源的风险将完全暴露。
同时,对于一些个人资源(如telnet),通过跳板可以实现一定程度的内部控制,但对于越来越多的特殊资源(ftp,rdp等)来说是不够的。
人们逐渐意识到缺乏跳板机需要更新更好的安全技术理念来实现运维管理。
它需要一种角色管理,通过授权和审批,信息资源访问控制,操作记录和审计,系统变更和维护控制要求,并生成一些统计报告和管理规范,以不断完善IT内部控制合规产品。
在这些理念的指导下,2005年左右,运行维护堡垒机被广泛部署为独立的产品形态,有效降低了运行维护操作风险,使运维管理操作管理更加轻松,安全。
搜索结果3。
现在堡垒机产品已经成熟,各个产品的功能基本相同。
这是早年相对有前途的行业,但越来越多的人看到了这个机会。
许多优秀的工程师出来开始类似的堡垒产品。
然而,主流总是少数诸如:斯福迪,帕拉迪索斯,上斯卓越,科孚,奇智,极地等等,这些都是业内专业人士所钟爱的,并受到商业用户的好评,但每个厂商的产品都侧重于焦点。
当企业选择购买时,除了认真研究产品的技术指标是否能够满足自己的需求外,还应该关注产品互动,易用性,成本效益,低维护成本和产品安全性。
堡垒机作为单点故障,其自身的安全性非常重要。
对于数据量较大的企业,也应考虑产品的可扩展性。
毕竟,大数据中心的信息系统将变得越来越复杂。

 

本文地址:https://newdun.com/news/1102.html
关注我们:请关注一下我们的微信公众号: NiudunX
版权声明:本文为原创文章,版权归  牛盾网络 所有,欢迎分享本文,转载请保留出处!

发表评论


表情