1、 AAA服務器和堡壘機區別對比
對比項 | 堡壘機 | 寧盾網絡AAA管理 |
技術協議 | RDP、FTP、SFTP | Radius、Tacas+、HWTacas+等 |
應用場景及兼容性 | 網絡設備、服務器、安全設備及其他IT資產 | 網絡設備(路由器、交換機)、網絡安全設備(×××、防火牆、負載均衡等) |
雙因素認證保護 | 部分支持,通常支持堡壘機本身 | 支持,實現多種設備統一保護 |
權限控制 | 僅能是否在當前狀態可以訪問設備 | 可精細管理輸入命令進行授權,支持不同品牌 |
審計方式及可視化 | 視頻審計、SysLog | 實現基於操作命令級別審計 |
實時預警能力 | 粗粒度 | 能自定義精細化的預警策略,能實現實時預警 |
2、 在大型數據中心,網絡AAA是堡壘機有效的補充
(1) 應用場景:針對安全級別高、網絡設備規模龐大、存在外包運維人員的金融、能源、大型互聯網企業等大型數據中心場景。
(2) 權限管理及實時預警:網絡AAA能夠彌補堡壘機對於命令行級權限管理、違規命令及時預警、細粒度阻止危險操作等存在的短板,堡壘機對於命令級日誌審計管理功能略有不足。
(3)賬號安全:寧盾能實現堡壘機、 ×××、服務器、網絡設備場景的統一雙因素認證。
3、 在網絡廠商AAA和寧盾AAA之間如何選擇?
(1) 數據中心網絡設備採用同一品牌,建議選擇廠商AAA,此時可選擇寧盾雙因素認證作爲其賬號安全補充;