華為云計算 云知識 堡壘機的分類
堡壘機的分類
時間: 2020-07-15 10:01:21
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

堡壘機 ,是應用代理技術,對服務系統(tǒng)、應用系統(tǒng)、網(wǎng)絡設備的遠程管理,實現(xiàn)運維人員的身份認證、登陸授權、事中操作監(jiān)控、售后直觀回放審計。堡壘機有以下分類

一、網(wǎng)關型堡壘機

網(wǎng)關型堡壘機主要部署在外部網(wǎng)絡和內(nèi)部網(wǎng)絡之間,本身不直接向外部提供服務,而是作為進入內(nèi)部網(wǎng)絡的一個檢查點,用于提供對內(nèi)部網(wǎng)絡特定資源的安全訪問控制。

網(wǎng)關型堡壘機不提供路由功能,將內(nèi)外網(wǎng)從網(wǎng)絡層隔離開來,除授權訪問外,還可以過濾掉一些針對內(nèi)網(wǎng)的、來自應用層以下的攻擊,為內(nèi)部網(wǎng)絡資源提供了一道安全屏障。但由于此類堡壘機需要處理應用層的數(shù)據(jù)內(nèi)容,性能消耗很大,所以隨著網(wǎng)絡維護設備進出口處流量越來越大,部署在網(wǎng)關位置的堡壘機逐漸成為了性能瓶頸,因此,網(wǎng)關型的堡壘機逐漸被日趨成熟的防火墻、UTM、IPS、網(wǎng)閘等安全產(chǎn)品所取代。

二、運維審計型堡壘機

運維審計型堡壘機,也被稱作"內(nèi)控堡壘機",這類堡壘機也是當前應用最為普遍的一種。運維審計型堡壘機被部署在內(nèi)網(wǎng)中服務器和網(wǎng)絡設備等核心資源的前面,對運維人員的操作權限進行控制和操作行為審計。

運維審計型堡壘機即解決了運維人員權限難以控制混亂局面,又可對違規(guī)操作行為進行控制和審計,而且由于運維操作本身不會產(chǎn)生大規(guī)模的流量,堡壘機不會成為性能的瓶頸,所以堡壘機作為運維操作審計的手段得到了快速發(fā)展。


堡壘機的分類

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!