【网络安全产品】---堡垒机

【网络安全产品】---堡垒机

引用

CSDN

1.

https://blog.csdn.net/weixin_60885144/article/details/137795545

堡垒机作为网络安全领域的重要设备，主要负责运维人员对主机及网络设备的统一管理，提供认证、授权、访问控制和审计等功能。本文将从堡垒机的概念、功能、规格决定因素以及部署方式等方面进行详细阐述。

什么是堡垒机？

运维安全管理系统即堡垒机，将运维人员离散维护主机及网络设备的行为统一到该平台进行，加强对系统安全以及运维的控制力。我认为的堡垒机就是提供高效运维、认证管理、访问控制、安全审计和报表分析功能的服务设备，实现高效运维的同时最大程度控制运维风险。

为什么需要堡垒机？

堡垒机提供了一个平台，运维人员通过堡垒机登录目标资源。基于认证、授权、访问、审计的管理流程设计理念，实现对信息系统内部的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。没有堡垒机就会造成如访问资源困难、安全策略下放与实施困难、安全审计困难、安全风险增加等问题。

堡垒机是如何工作的？

从堡垒机功能来看：

• 事前防范：支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为（角色+允许列表）
• 事中监控+事后审计：能够对运维人员维护过程进行全面跟踪、控制、记录、回放
• 安全通道建立：正常代理协议，将堡垒机作为跳板来建立安全加密的数据通道，然后发起到服务器对应服务的访问，无需直接访问服务器，从而进一步加强内部服务器的安全性。解决了远程运维时内网资源暴露在外部网络而增加被攻击风险的问题

从运维过程来看：

• 事前预防：建立“自然人-资源-资源账号”关系，实现统一认证和授权
• 事中控制：建立“自然人-操作-资源”关系，实现操作审计和控制
• 事后审计：建立“自然人-资源-审计日志”关系，实现事后溯源和责任界定

堡垒机规格的决定因素

• 资产数：指堡垒机所能管理设备的最大数量（虚拟机、数据库、应用系统等）
• 并发数：指堡垒机上同一时刻连接的运维协议连接数。并发数支持最大字符并发连接数和最大图形并发连接数。
• 最大字符并发连接数：指通过SSH、Telnet等运维协议产生的连接数最大值。
• 最大图形并发数：指通过RDP、Web方式运维方式产生的连接数的最大值。
• 最大并发数=当前每个用户所使用的连接数
• Web形式登录

部署方式

堡垒机以旁路的方式部署在运维终端与被管理设备之间的交换机上。运维人员需要管理设备时要先先登录运维安全管理系统（堡垒机），后续对被管理设备的所有操作都是基于堡垒机以协议代理的方式访问。