IDC知識(shí)庫(kù)
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

服務(wù)器安全堡壘機(jī)和跳板機(jī)的區(qū)別

堡壘機(jī)和跳板機(jī)的區(qū)別是什么?跳板機(jī)是開發(fā)者登錄到網(wǎng)站分配給應(yīng)用服務(wù)器的唯一途徑。開發(fā)者必須首先登錄跳板機(jī),再通過跳板機(jī)登錄到應(yīng)用服務(wù)器。

跳板機(jī)

屬于內(nèi)控堡壘機(jī)范疇,是一種用于單點(diǎn)登陸的主機(jī)應(yīng)用系統(tǒng)。跳板機(jī)就是一臺(tái)服務(wù)器,維護(hù)人員在維護(hù)過程中,首先要統(tǒng)一登錄到這臺(tái)服務(wù)器上,然后從這臺(tái)服務(wù)器再登錄到目標(biāo)設(shè)備進(jìn)行維護(hù)。

但跳板機(jī)沒有實(shí)現(xiàn)對(duì)運(yùn)維人員操作行為的控制和審計(jì),此外,跳板機(jī)存在嚴(yán)重的安全風(fēng)險(xiǎn),一旦跳板機(jī)系統(tǒng)被攻入,則將后端資源風(fēng)險(xiǎn)完全暴露無遺。

對(duì)于個(gè)別資源(如telnet)可以通過跳板機(jī)來完成一定的內(nèi)控,但是對(duì)于更多更特殊的資源(ftp、rdp等)來講,就顯得力不從心了。

服務(wù)器安全堡壘機(jī)和跳板機(jī)的區(qū)別

堡壘機(jī)

在之前的發(fā)展過程中,人們逐漸認(rèn)識(shí)到跳板機(jī)的不足,需要更新、更好的安全技術(shù)理念來實(shí)現(xiàn)運(yùn)維操作管理。

堡壘機(jī)開始以獨(dú)立的產(chǎn)品形態(tài)被廣泛部署,有效降低了運(yùn)維操作風(fēng)險(xiǎn),使得運(yùn)維操作管理變得更簡(jiǎn)單、更安全。能滿足角色管理與授權(quán)審批、信息資源訪問控制、操作記錄和審計(jì)、系統(tǒng)變更和維護(hù)控制要求,并生成一些統(tǒng)計(jì)報(bào)表配合管理規(guī)范,來不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。

以上是域名頻道關(guān)于堡壘機(jī)和跳板機(jī)的區(qū)別介紹

贊(2)
分享到: 更多 (0)

中國(guó)專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間