服務(wù)器安全什么是堡壘機(jī)

什么是堡壘機(jī)？堡壘機(jī)是應(yīng)用于互聯(lián)網(wǎng)的一種安全技術(shù)手段，目的是保障網(wǎng)絡(luò)和數(shù)據(jù)不受破壞，具有核心系統(tǒng)運(yùn)維和安全審計(jì)管控的功能。

堡壘機(jī)的定義

在一個(gè)特定的網(wǎng)絡(luò)環(huán)境下，為保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運(yùn)用各種技術(shù)手段，實(shí)時(shí)收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個(gè)組成部分的系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng)，以便集中報(bào)警、及時(shí)處理及審計(jì)定責(zé)。

堡壘機(jī)的目標(biāo)

堡壘機(jī)的核心思路是邏輯上將人與目標(biāo)設(shè)備分離，建立“人-主賬號(hào)（堡壘機(jī)用戶賬號(hào)）-授權(quán)—從賬號(hào)（目標(biāo)設(shè)備賬號(hào)）的模式。

在這種模式下，基于身份標(biāo)識(shí)，通過集中管控安全策略的賬號(hào)管理、授權(quán)管理和審計(jì)，建立針對(duì)維護(hù)人員的“主賬號(hào)-登錄—訪問操作-退出”的全過程完整審計(jì)管理，實(shí)現(xiàn)對(duì)各種運(yùn)維加密/非加密、圖形操作協(xié)議的命令級(jí)審計(jì)。

堡壘機(jī)的應(yīng)用

一種用于單點(diǎn)登陸的主機(jī)應(yīng)用系統(tǒng)，電信、移動(dòng)、聯(lián)通三個(gè)運(yùn)營(yíng)商廣泛采用堡壘機(jī)來完成單點(diǎn)登陸和薩班斯要求的審計(jì)。

在銀行、證券等金融業(yè)機(jī)構(gòu)廣泛采用堡壘機(jī)來完成對(duì)財(cái)務(wù)、會(huì)計(jì)操作的審計(jì)。在電力行業(yè)的雙網(wǎng)改造項(xiàng)目后，采用堡壘機(jī)來完成雙網(wǎng)隔離之后跨網(wǎng)訪問的問題，能夠很好的解決雙網(wǎng)之間的訪問的安全問題。

以上是域名頻道對(duì)于什么是堡壘機(jī)的介紹，高性能云堡壘機(jī)產(chǎn)品鏈接 http://nrfpj.cn/safety/bastionhost/