第一代堡壘機叫做跳板機。在十幾年前,一些高端產業用戶爲便於遠程監控與管理運維人員,多會在機房設置跳板機。跳板機服務器只有 1 臺,維修人員在檢修時需要統一登錄至該服務器內,隨後在服務器中再次登錄到目標設備展開維護。不過,跳板機在應用時存在諸多問題。
二代堡壘機
因爲一代跳板機在使用過程中存在較多不足,因此,出現二代堡壘機,對其不足進行完善。二代堡壘機設置在網絡系統內,是一種特殊的資源安全訪問形式。主要利用SSLVPN 模式,針對內部網絡特殊資源的訪問還需要事先登錄在堡壘機中進行,進而達到用戶對常用運維協議的功能要求,通過文本類與圖形類一些運維協議的審查。
三代堡壘機——運維安全堡壘機
現階段,需要運維審計的人逐漸增加,用戶對堡壘機支持的協議類型要求也逐漸增加。而第三代堡壘的出現,中斷了計算機對網絡與服務器資源的訪問,接管了終端計算機對網絡和服務器的訪問。融合了多種用戶使用要求,其支持的協議也逐漸增加,例如 FTP 協議、數據庫協議、Web 應用協議、網管協議。現階段,市場中售賣的堡壘機多爲第三代堡壘機。
跳板機
跳板機是一臺機器!
跳板機:也叫前置機,是一臺可以訪問的服務器,再通過這臺服務器去訪問別的機器。跳板機可以是Linux系統,也可以是Windows系統。
跳板機示意圖
用到跳板機的場景通常是由於網絡原因,服務器無法連接,所以提供一臺可以連接的服務器,而這臺服務器可以連接服務器,這樣,這臺服務器就承擔了一個跳板的角色。
堡壘機
堡壘機不僅僅是一臺機器!
運維堡壘主機是種具備強大防禦功能和安全審計功能的服務器。基於跳板機理念,作爲內外網絡的個安全審計監測點,以達到把所有網站安全問題集中到某臺服務器上解決,從而省時省力。同時運維堡壘主機還具備了,對運維人員的遠程登錄進行集中管理的功能作用。
堡壘機示意圖
堡壘機:也叫做運維安全審計系統,它的核心功能是 4A:
身份驗證 Authentication
賬號管理 Account
授權控制 Authorization
安全審計 Audit
簡單來說,堡壘機是用來控制哪些人可以登錄哪些資源,以及錄像記錄登錄資源後做了什麼事情。
參考:
【1】:堡壘機(運維審計系統)的基本原理與部署方式
【2】:堡壘機是幹什麼的?
【3】: 堡壘機是什麼?堡壘機的功能和作用詳解
————————————————
版權聲明:本文爲CSDN博主「三分惡」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/sinat_40770656/article/details/109484824
搜索
複製