作为运维操作审计手段的堡垒机的核心功能:
1.是用于实现对运维操作人员的权限控制与操作行为审计。(运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。)
2.使用了堡垒机可以使管理员不用单独记住公司每台服务器或设备的用户名和密码,直接使用堡垒机提供的一个公用用户名即可管理公司中的各台服务器。(将各台服务器的用户名和密码与公用的用户名做绑定)
堡垒机的主要作用:
堡垒机的作用主要体现在下述几个方面:
1、企业角度。通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行降低人为安全损失,保障企业效益。
2、管理员角度。所有的运维账号在一个平台上进行管理,管理起来更加的简单有序,确保用户拥有的权限是完成任务所需的最小。
3、权限。直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等。
4、普通用户角度。运维人员只需要记住一个账号和口令,登录一次,就可以访问多台设备了,降低工作复杂度的同时还提高了工作效率。
堡垒机能够拦截非法访问和恶意的攻击,能够对不合法的命定进行阻断,对内部的误操进行审计监控。因此堡垒机在很多行业中都得到了很好的应用。
3.堡垒机的运行过程:
1)运维人员在操作过程中首先连接到堡垒机,然后向堡垒机提交操作请求
2)该请求通过堡垒机的权限检查后,堡垒机的应用代理模块将代替用户连接到目标设备完成该操作
3)之后目标设备将操作结果返回给堡垒机
4)最后堡垒机再将操作结果返回给运维操作人员。
堡垒机具体在网络中的位置:
运维人员首先通过连接堡垒机,然后通过堡垒机在连接各个资源,如:linux,unix,网络设备,数据库,B/S,C/S,应用等。进行日常运维。