堡垒机概述
其从功能上讲,它综合了核心系统运维和安全审计管控两大主干功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。
形象地说,终端计算机对目标的访问,均需要经过运维安全审计的翻译。打一个比方,运维安全审计扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。
因此运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。
安全审计作为企业信息安全建设不可缺少的组成部分,逐渐受到用户的关注,是企业安全体系中的重要环节。同时,安全审计是事前预防、事中预警的有效风险控制手段,也是事后追溯的可靠证据来源。
堡垒机和跳板机区别
跳板机
跳板机是用于管理其他系统的虚拟机。因此,有时将其称为“枢轴服务器”:登录后,可以“枢轴”到其他服务器。
它通常经过安全性加固,并被视为从安全区域内或整个网络内部进入服务器组的单个入口。
跳转服务器是两个受信任网络之间的“桥梁”。这两个安全区域不同,但两者均受控制。
堡垒机
堡垒机还经过特殊的安全考虑,并连接到安全区域,但它位于网络安全区域之外。堡垒机旨在提供从外部网络(例如,公共Internet)对专用网络的访问。电子邮件服务器,Web服务器,安全蜜罐,DNS服务器,FTP服务器,VPN,防火墙和安全设备有时被视为堡垒机。
在这两种情况下,都可以将连接服务器视为记录对子网的访问的单个审核点。跳转服务器和堡垒主机都被认为是薄弱环节,必须格外注意以使其保持最新状态并受到监控。
堡垒主机大部分是经过加固的系统,可为不受保护的网络提供单一服务。最好的例子是DNS,HTTP。这些系统暴露于不受保护的网络(如Internet)中,通常放置在DMZ中。另一方面,跳转服务器通常是经过强化的系统,用于管理网络中的其他系统。管理员首先登录Jump Server,然后从该服务器管理网络中的其他系统。这种方法有几个好处。跳转服务器的位置因实现方式而异。