IDC知識庫
IDC領(lǐng)域?qū)I(yè)知識百科平臺

服務(wù)器安全開源堡壘機(jī)

開源堡壘機(jī)怎么樣?大多開源堡壘機(jī)的功能相對簡單,能夠滿足最基本的企業(yè)安全需求。但是在使用開源堡壘機(jī)的同時,企業(yè)必須要考慮后期運(yùn)維成本。

開源堡壘機(jī)需要專人進(jìn)行維護(hù)和二次開發(fā),而開發(fā)堡壘機(jī)必須非常熟悉Linux、公司業(yè)務(wù)而且還要會Python,當(dāng)然也可以選擇開源堡壘機(jī)的商業(yè)支持服務(wù),不過需支付高昂的技術(shù)支持服務(wù)費(fèi)用。

服務(wù)器安全開源堡壘機(jī)

開源堡壘機(jī)的設(shè)計(jì)原理

1)運(yùn)維人員在操作過程中首先連接到堡壘機(jī),然后向堡壘機(jī)提交操作請求。

2)該請求通過堡壘機(jī)的權(quán)限檢查后,堡壘機(jī)的應(yīng)用代理模塊將代替用戶連接到目標(biāo)設(shè)備完成該操作,之后目標(biāo)設(shè)備將操作結(jié)果返回給堡壘機(jī),最后堡壘機(jī)再將操作結(jié)果返回給運(yùn)維操作人員。

通過這種方式,堡壘機(jī)邏輯上將運(yùn)維人員與目標(biāo)設(shè)備隔離開來,建立了“運(yùn)維人員-堡壘機(jī)用戶賬號-授權(quán)-目標(biāo)設(shè)備賬號-目標(biāo)設(shè)備”的管理模式,解決操作權(quán)限控制和行為審計(jì)問題的同時,也解決了加密協(xié)議和圖形協(xié)議等無法通過協(xié)議還原進(jìn)行審計(jì)的問題。

以上是域名頻道對于開源堡壘機(jī)的介紹,高效運(yùn)維、安全合規(guī)的云堡壘機(jī)產(chǎn)品鏈接 http://m.chouwenlao.cn/safety/bastionhost/

贊(8)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間