堡垒是用来干什么的
发布网友
发布时间:2024-07-13 00:47
我来回答
共1个回答
热心网友
时间:2024-07-15 02:26
堡垒机是干什么的
堡垒机是一种集中账号管理、身份认证及授权管理的IT安全设备,用于解决企业IT系统中因交叉运维而造成的无法定责问题。以下是堡垒机的主要功能:
1. 身份认证及授权管理:
1.1 堡垒机提供健全的用户管理机制和灵活的认证方式,包括静态口令、动态口令、数字证书等多种认证方式。
1.2 支持细粒度、灵活的授权,可根据用户、运维协议、目标主机、运维时间段等组合进行授权。
1.3 实现单点登录功能,运维人员在通过堡垒机认证和授权后,可自动登录后台资源,确保运维人员与后台资源帐号相对应。
2. 运维事件事中控制:
2.1 实时监控正在进行的运维会话,包括运维用户、运维客户端地址、资源地址、协议、开始时间等信息。
2.2 对违规操作提供实时告警和阻断,降低操作风险及提高安全管理与控制的能力。
2.3 对字符型协议的操作,可通过用户配置的命令行规则进行规则匹配,实现告警与阻断。
3. 运维事件事后审计:
3.1 记录常见运维协议的完整会话过程,审计结果以录像和日志方式呈现。
3.2 提供丰富的审计报表功能,包括日常报表、会话报表、自审计操作报表、告警报表、综合统计报表等。
3.3 支持应用发布,配合业界虚拟桌面主机安全操作系统设备,可实现对数据库维护工具、pcAnywhere、DameWare等不同工具的运维操作进行监控和审计。