今天給大家介紹一下什么是堡壘機(jī)，以及他的用處

什么是云堡壘機(jī)？

一般說(shuō)來(lái)，運(yùn)維堡壘主機(jī)是種具備強(qiáng)大防御功能和安全審計(jì)功能的服務(wù)器。基于跳板機(jī)理念，作為內(nèi)外網(wǎng)絡(luò)的個(gè)安全審計(jì)監(jiān)測(cè)點(diǎn)，以達(dá)到把所有網(wǎng)站安全問(wèn)題集中到某臺(tái)服務(wù)器上解決，從而省時(shí)省力。同時(shí)運(yùn)維堡壘主機(jī)還具備了，對(duì)運(yùn)維人員的遠(yuǎn)程登錄進(jìn)行集中管理的功能作用。

為什么企業(yè)需要云堡壘機(jī)？

近年來(lái)數(shù)據(jù)安全事故頻發(fā)，包括斯諾登事件、希拉里郵件丑聞以及攜程宕機(jī)事件等，數(shù)據(jù)安全與防止泄露成為政府和企業(yè)都非常關(guān)心的議題，因此云堡壘機(jī)也應(yīng)運(yùn)而生。

案例一

讓我們共同回顧最具代表性的數(shù)據(jù)泄露引發(fā)的安全事故，美國(guó)著名的斯諾登事件。2013年6月，美國(guó)《華盛頓郵報(bào)》報(bào)道，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局于2007年啟動(dòng)了一個(gè)代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目，直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)。洩露這些絕密文件的并非國(guó)家安全局的內(nèi)部員工，而是國(guó)家安全局的外聘人員愛(ài)德華·斯諾登。

斯諾登事件若放在今天，將不可能發(fā)生，因?yàn)槲覀冇辛嗽票�壘機(jī)！其中的管理員角色可以設(shè)置敏感操作的事前攔截、事中斷開(kāi)、事后審計(jì)，并且可以做到全程無(wú)代理實(shí)時(shí)監(jiān)控。類似斯諾登這樣的外聘人員將無(wú)法接觸到這些敏感信息，更不用說(shuō)泄露出來(lái)了。并且某些云堡壘機(jī)支持錄屏功能也可以幫助用戶進(jìn)行審計(jì)和追責(zé)。

案例二

2015年5月28日上午11點(diǎn)至晚上8點(diǎn)，在某旅游出行平臺(tái)官網(wǎng)及APP上登錄、下單或交易時(shí)，跳轉(zhuǎn)均出現(xiàn)問(wèn)題，導(dǎo)致操作無(wú)法順利完成。造成直接經(jīng)濟(jì)損失巨大，按照其上一季度的財(cái)報(bào)公布的數(shù)據(jù)，宕機(jī)的損失為平均每小時(shí)106.48萬(wàn)美元。

最終，平臺(tái)回應(yīng)此事稱系由于員工誤操作刪除了服務(wù)器上的執(zhí)行代碼導(dǎo)致。不論是因?yàn)楹诳凸�擊還是員工誤操作，真金白銀800萬(wàn)美元的經(jīng)驗(yàn)教訓(xùn)告誡我們對(duì)于數(shù)據(jù)的安全和備份必須要引起重視！云堡壘機(jī)能解決這2個(gè)問(wèn)題，一是攻擊面小，二是可定制雙機(jī)備份。

以上事實(shí)說(shuō)明，云堡壘機(jī)對(duì)安全的重要程度不言而喻。

問(wèn)題來(lái)了，怎樣的堡壘機(jī)才是安全好用的堡壘機(jī)？

1、跳板機(jī)

跳板機(jī)屬于內(nèi)控堡壘機(jī)范疇，是一種用于單點(diǎn)登陸的主機(jī)應(yīng)用系統(tǒng)。跳板機(jī)就是一臺(tái)服務(wù)器，維護(hù)人員在維護(hù)過(guò)程中，首先要統(tǒng)一登錄到這臺(tái)服務(wù)器上，然后從這臺(tái)服務(wù)器再登錄到目標(biāo)設(shè)備進(jìn)行維護(hù)。但跳板機(jī)并沒(méi)有實(shí)現(xiàn)對(duì)運(yùn)維人員操作行為的控制和審計(jì)，此外，跳板機(jī)存在嚴(yán)重的安全風(fēng)險(xiǎn)，一旦跳板機(jī)系統(tǒng)被攻入，則將后端資源風(fēng)險(xiǎn)完全暴露無(wú)遺。

對(duì)于個(gè)別資源（如telnet）可以通過(guò)跳板機(jī)來(lái)完成一定的內(nèi)控，但是對(duì)于更多更特殊的資源（ftp、rdp等）來(lái)講就顯得力不從心了。

2、運(yùn)維堡壘機(jī)

人們逐漸認(rèn)識(shí)到跳板機(jī)的不足，需要更新、更好的安全技術(shù)理念來(lái)實(shí)現(xiàn)運(yùn)維操作管理，需要一種能滿足角色管理與授權(quán)審批、信息資源訪問(wèn)控制、操作記錄和審計(jì)、系統(tǒng)變更和維護(hù)控制要求，并生成一些統(tǒng)計(jì)報(bào)表配合管理規(guī)范來(lái)不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。2005年前后，運(yùn)維堡壘機(jī)開(kāi)始以一個(gè)獨(dú)立的產(chǎn)品形態(tài)被廣泛部署，有效地降低了運(yùn)維操作風(fēng)險(xiǎn)，使得運(yùn)維操作管理變得更簡(jiǎn)單、更安全。

3、云堡壘機(jī)

現(xiàn)在堡壘機(jī)產(chǎn)品在功能上比較成熟，借助云計(jì)算平臺(tái)，云堡壘機(jī)在資源的交互性、易用性、性價(jià)比、維護(hù)成本、產(chǎn)品自身安全性等方面又得到了進(jìn)一步提升，尤其解決了以往的單點(diǎn)故障問(wèn)題，成為企業(yè)首選。

選堡壘機(jī)，首選宇塵網(wǎng)絡(luò)