摘要:信息化高度發展的今天,企業(組織)的信息化程度已是今非昔比,IT基礎設施規模空前龐大,IT資產安全已不容忽視,認識並選擇合適的堡壘機,對企業(組織)的IT資產和數據安全至關重要。
- 前言
隨着互聯網和雲計算技術的發展,很多企業(組織)特別是中大型企業和互聯網企業,保有了規模較大的IT基礎設施,擁有並維護着數量較多的服務器。企業的業務運作在很大程度上依賴於IT基礎設施的正常和穩定運行,爲了確保IT基礎設施的穩定運行,堡壘機成爲了不可或缺的運維保障設施。那麼,什麼是堡壘機呢?
- 什麼是堡壘機
通常,根據內部計算機系統或網絡的大小和安全等級要求的不同,會設置一臺或多臺計算機系統作爲從外部網絡訪問內部系統和網絡的入口,從而屏蔽內部計算機系統或網絡,使其免受來自外部網絡的或其它安全漏洞的影響,進而保護敏感或私有的數據和網絡的安全。這樣的一臺或多臺計算機系統即被稱爲堡壘機。堡壘機是內部計算機系統或網絡面向外部的唯一入口,亦即是說外部只有通過堡壘機纔可以訪問到內部計算機系統或網絡,作爲這樣一種特殊用途的計算機系統,其必須通過專門的配置來抵禦外部,滿足一定的功能要求,從而發揮安全堡壘的作用。
作爲內部計算機系統或網絡的唯一入口,堡壘機的重要性是顯而易見的,對內部系統或網絡的訪問和運維將依賴於堡壘機,此種依賴對堡壘機的要求頗高----不僅僅是簡單的跳板機,而是企業(組織)IT運維的中樞,對企業的IT資產和數據安全至關重要。
- 堡壘機的類型
根據使用場景的不同,通常有兩種類型的堡壘機。
網關型堡壘機網關型堡壘機通常部署於內部網絡與外部網絡之間,將外部網絡和內部網絡隔離開來,專門用於控制內部網絡IT資源的訪問,其本身並不直接提供服務。網關型堡壘機爲內部網絡IT資源提供安全保護,其可以過濾掉針對內網的來自應用層以下的***,而因爲要處理應用層的數據內容,對性能要求較高,需要消耗較多的網絡出口流量。
運維審計型堡壘機運維審計型堡壘機往往亦被稱爲“內控堡壘機”,是當前應用最爲普遍的一種堡壘機。
相較於網關型堡壘機,運維審計型堡壘機的部署位置及應用場景有所不同且更爲複雜。運維審計型堡壘機主要用於對訪問和運維人員進行授權,並對訪問者和運維者的操作行爲進行控制,同時對訪問和操作行爲進行審計,其規範了運維人員的操作行爲,保障IT資源的安全。運維操作本身不會產生過大的流量,因此堡壘機本身不會成爲性能瓶頸。
運維審計型堡壘機當前已經得到了極大的發展,在金融、電信等信息化水平相對較高的行業中已經得到了深入的應用,這些行業用戶受到“信息系統等級保護”、“薩班斯法案”等法規及政策的約束,對堡壘機的需求尤爲強烈。
- 堡壘機的職責
作爲企業(組織)IT基礎設施的重要組成部分,堡壘機在企業IT基礎設施的佈局中處於一個非常重要的位置上,其承擔着重要的職責。對於運維審計型堡壘機,其主要職責如下。
授權控制職責創建並維護IT資產使用者及維護者的用戶體系,並進行授權管理和登錄管理,保障相關用戶的IT資產使用能力及運維能力。
必須對企業衆多的IT資產進行清晰劃分,明確其使用者和維護者,並授予使用者和運維者相應的訪問和運維權限,使得使用者能夠合理利用IT資源的計算能力充分發揮IT資源的作用,運維者能夠有效的對IT資源進行運維操作。
針對不同的IT資源、不同的使用人員和運維人員,制定並實施不同的訪問及運維策略,從而更有效地對IT資源進行訪問和運維,保障IT資源的安全。
訪問控制職責作爲IT資源連接和訪問的唯一入口,堡壘機需要能夠訪問不同類型的IT資源,需要能夠以不同的協議訪問不同的操作系統、數據庫、應用、網絡設備等IT資源。
爲滿足不同的使用場景和適應優劣各異的訪問者環境,堡壘機需要提供各種IT資源訪問方式,使得IT資源訪問者及運維者能夠免受環境限制,隨時隨地對IT資源進行訪問和運維。
對於IT資源訪問者及運維者的訪問和運維行爲,管理者需要可隨時監控、介入甚至終止,以確保訪問和運維行爲安全、合規、可控。
可以預見高危操作,並針對高危操作指定安全策略,保障IT資產安全,免受訪問和運維操作過程中的誤操作、惡意操作所破壞。
操作審計職責堡壘機需要負責對訪問和運維IT資源的全過程進行審計,記錄審計日誌,爲操作事故的事後回溯和追責提供依據,爲故障分析提供支撐。
堡壘機需要爲操作事故提供故障分析手段,可對操作過程審計日誌進行全文檢索,快速查找並定位指令操作的時間點和上下文等內容,從而協助故障排除和系統能力恢復。
- 堡壘機產品標杆
市面上有不少堡壘機產品,功能側重點各有不同,對用戶需求的滿足程度也各不一樣。行雲管家作爲業內產品標杆,順應互聯網和雲計算的發展而生,有着傳統堡壘機無可比擬的優勢。
傳統堡壘機的功能超集行雲管家堡壘機是傳統堡壘機的功能超集,其不僅僅是一套運維審計系統,它承擔的是用戶管理IT資產的運維中樞、會診平臺、黑匣子等功能職責。
爲雲計算而生行雲管家堡壘機是爲雲計算而生的,傳統堡壘機通常用來管理企業內部的IT資產,但隨着雲計算逐漸發展成爲企業IT架構的基礎設施,傳統堡壘機很難適應雲的變化,而行雲管家堡壘機作爲行雲管家多雲管理平臺的核心,與生俱來的帶有擁抱雲計算的基因。
平衡安全與效率訴求從設計理念上來說,行雲管家堡壘機在“IT管理者要安全”與“運維工程師要效率”之間取得了良好的平衡。傳統堡壘機往往從IT管理者角度出發,過度專注於安全管理、權限控制,而忽略了作爲堡壘機主要使用者運維工程師的便捷、高效運維需求,導致犧牲了運維效率。 行雲管家堡壘機爲IT管理者提供更高、更全面而細緻的安全管理視角,在爲IT運維工程師授予合適粒度權限的同時,更爲運維工程師帶來了豐富便捷的運維手段和極致的操作體驗,既滿足了安全管理需求,也實現了高效運維,在安全與效率之間取得了平衡。
極致的用戶體驗從使用體驗上來說,行雲管家堡壘機爲您帶來移動互聯網軟件般極致的用戶體驗。隨着移動互聯網的發展,人們已經厭倦了傳統管理類軟件刻板、笨重的操作風格,而逐步接受了智能手機App類軟件的使用習慣。行雲管家堡壘機從用戶需求出發,以方便的信息獲取及操作交互爲導向,通過友好的視覺設計,帶來了極致的用戶體驗。 百聞不如一見,請給我們五分鐘時間,到行雲管家演示環境體驗一下,我們一定給您一種驚豔的感覺。
安全運維閉環從安全合規上來說,行雲管家堡壘機爲您提供事前授權、事中監察、事後審計等完整的運維閉環。
滿足等保訴求
行雲管家堡壘機能夠滿足您所在企業的等保訴求。信息安全等級保護制度是一家企業“安全預防做得是否到位”的重要衡量指標。對於企業來說,等保是一個安全管理的“必過標杆”。 行雲管家堡壘機通過了公安部門的嚴格測試,獲得了計算機信息系統安全產品身份鑑別(網絡)類銷售許可證。
- 總結
堡壘機爲企業IT資產的安全而生,是對企業IT資產進行安全運維、保障企業IT資產安全的重要手段。認清堡壘機的功能職責,選擇一款適合於企業(組織)的堡壘機,是對企業(組織)IT資產運維的基本要求,是保障企業(組織)業務安全、穩定運行的有效手段。
導航:百度搜索“行雲管家”