安全运维之堡垒机

摘要：信息化高度发展的今天，企业（组织）的信息化程度已是今非昔比，IT基础设施规模空前庞大，IT资产安全已不容忽视，认识并选择合适的堡垒机，对企业（组织）的IT资产和数据安全至关重要。

1. 前言

随着互联网和云计算技术的发展，很多企业（组织）特别是中大型企业和互联网企业，保有了规模较大的IT基础设施，拥有并维护着数量较多的服务器。企业的业务运作在很大程度上依赖于IT基础设施的正常和稳定运行，为了确保IT基础设施的稳定运行，堡垒机成为了不可或缺的运维保障设施。那么，什么是堡垒机呢？

1. 什么是堡垒机

通常，根据内部计算机系统或网络的大小和安全等级要求的不同，会设置一台或多台计算机系统作为从外部网络访问内部系统和网络的入口，从而屏蔽内部计算机系统或网络，使其免受来自外部网络的或其它安全漏洞的影响，进而保护敏感或私有的数据和网络的安全。这样的一台或多台计算机系统即被称为堡垒机。堡垒机是内部计算机系统或网络面向外部的唯一入口，亦即是说外部只有通过堡垒机才可以访问到内部计算机系统或网络，作为这样一种特殊用途的计算机系统，其必须通过专门的配置来抵御外部，满足一定的功能要求，从而发挥安全堡垒的作用。

作为内部计算机系统或网络的唯一入口，堡垒机的重要性是显而易见的，对内部系统或网络的访问和运维将依赖于堡垒机，此种依赖对堡垒机的要求颇高----不仅仅是简单的跳板机，而是企业（组织）IT运维的中枢，对企业的IT资产和数据安全至关重要。

1. 堡垒机的类型

根据使用场景的不同，通常有两种类型的堡垒机。

网关型堡垒机

网关型堡垒机通常部署于内部网络与外部网络之间，将外部网络和内部网络隔离开来，专门用于控制内部网络IT资源的访问，其本身并不直接提供服务。网关型堡垒机为内部网络IT资源提供安全保护，其可以过滤掉针对内网的来自应用层以下的***，而因为要处理应用层的数据内容，对性能要求较高，需要消耗较多的网络出口流量。

运维审计型堡垒机

运维审计型堡垒机往往亦被称为“内控堡垒机”，是当前应用最为普遍的一种堡垒机。

相较于网关型堡垒机，运维审计型堡垒机的部署位置及应用场景有所不同且更为复杂。运维审计型堡垒机主要用于对访问和运维人员进行授权，并对访问者和运维者的操作行为进行控制，同时对访问和操作行为进行审计，其规范了运维人员的操作行为，保障IT资源的安全。运维操作本身不会产生过大的流量，因此堡垒机本身不会成为性能瓶颈。

运维审计型堡垒机当前已经得到了极大的发展，在金融、电信等信息化水平相对较高的行业中已经得到了深入的应用，这些行业用户受到“信息系统等级保护”、“萨班斯法案”等法规及政策的约束，对堡垒机的需求尤为强烈。

1. 堡垒机的职责

作为企业（组织）IT基础设施的重要组成部分，堡垒机在企业IT基础设施的布局中处于一个非常重要的位置上，其承担着重要的职责。对于运维审计型堡垒机，其主要职责如下。

授权控制职责

创建并维护IT资产使用者及维护者的用户体系，并进行授权管理和登录管理，保障相关用户的IT资产使用能力及运维能力。

必须对企业众多的IT资产进行清晰划分，明确其使用者和维护者，并授予使用者和运维者相应的访问和运维权限，使得使用者能够合理利用IT资源的计算能力充分发挥IT资源的作用，运维者能够有效的对IT资源进行运维操作。

针对不同的IT资源、不同的使用人员和运维人员，制定并实施不同的访问及运维策略，从而更有效地对IT资源进行访问和运维，保障IT资源的安全。

访问控制职责

作为IT资源连接和访问的唯一入口，堡垒机需要能够访问不同类型的IT资源，需要能够以不同的协议访问不同的操作系统、数据库、应用、网络设备等IT资源。

为满足不同的使用场景和适应优劣各异的访问者环境，堡垒机需要提供各种IT资源访问方式，使得IT资源访问者及运维者能够免受环境限制，随时随地对IT资源进行访问和运维。

对于IT资源访问者及运维者的访问和运维行为，管理者需要可随时监控、介入甚至终止，以确保访问和运维行为安全、合规、可控。

可以预见高危操作，并针对高危操作指定安全策略，保障IT资产安全，免受访问和运维操作过程中的误操作、恶意操作所破坏。

操作审计职责

堡垒机需要负责对访问和运维IT资源的全过程进行审计，记录审计日志，为操作事故的事后回溯和追责提供依据，为故障分析提供支撑。

堡垒机需要为操作事故提供故障分析手段，可对操作过程审计日志进行全文检索，快速查找并定位指令操作的时间点和上下文等内容，从而协助故障排除和系统能力恢复。

1. 堡垒机产品标杆

市面上有不少堡垒机产品，功能侧重点各有不同，对用户需求的满足程度也各不一样。行云管家作为业内产品标杆，顺应互联网和云计算的发展而生，有着传统堡垒机无可比拟的优势。

传统堡垒机的功能超集

行云管家堡垒机是传统堡垒机的功能超集，其不仅仅是一套运维审计系统，它承担的是用户管理IT资产的运维中枢、会诊平台、黑匣子等功能职责。

为云计算而生

行云管家堡垒机是为云计算而生的，传统堡垒机通常用来管理企业内部的IT资产，但随着云计算逐渐发展成为企业IT架构的基础设施，传统堡垒机很难适应云的变化，而行云管家堡垒机作为行云管家多云管理平台的核心，与生俱来的带有拥抱云计算的基因。

平衡安全与效率诉求

从设计理念上来说，行云管家堡垒机在“IT管理者要安全”与“运维工程师要效率”之间取得了良好的平衡。传统堡垒机往往从IT管理者角度出发，过度专注于安全管理、权限控制，而忽略了作为堡垒机主要使用者运维工程师的便捷、高效运维需求，导致牺牲了运维效率。 行云管家堡垒机为IT管理者提供更高、更全面而细致的安全管理视角，在为IT运维工程师授予合适粒度权限的同时，更为运维工程师带来了丰富便捷的运维手段和极致的操作体验，既满足了安全管理需求，也实现了高效运维，在安全与效率之间取得了平衡。

极致的用户体验

从使用体验上来说，行云管家堡垒机为您带来移动互联网软件般极致的用户体验。随着移动互联网的发展，人们已经厌倦了传统管理类软件刻板、笨重的操作风格，而逐步接受了智能手机App类软件的使用习惯。行云管家堡垒机从用户需求出发，以方便的信息获取及操作交互为导向，通过友好的视觉设计，带来了极致的用户体验。 百闻不如一见，请给我们五分钟时间，到行云管家演示环境体验一下，我们一定给您一种惊艳的感觉。

安全运维闭环

从安全合规上来说，行云管家堡垒机为您提供事前授权、事中监察、事后审计等完整的运维闭环。

满足等保诉求

行云管家堡垒机能够满足您所在企业的等保诉求。信息安全等级保护制度是一家企业“安全预防做得是否到位”的重要衡量指标。对于企业来说，等保是一个安全管理的“必过标杆”。 行云管家堡垒机通过了公安部门的严格测试，获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。

1. 总结

堡垒机为企业IT资产的安全而生，是对企业IT资产进行安全运维、保障企业IT资产安全的重要手段。认清堡垒机的功能职责，选择一款适合于企业（组织）的堡垒机，是对企业（组织）IT资产运维的基本要求，是保障企业（组织）业务安全、稳定运行的有效手段。

导航：百度搜索“行云管家”

原文地址：https://blog.51cto.com/13728988/2476460