随着等保2.0政策的落地,越来越多的企业准备办理等保业务。但还是有部分企业存在疑问,不知道具有中国特色的堡垒机到底有用吗?为什么说堡垒机具有中国特色?承担的角色是什么?
为什么说堡垒机具有中国特色?承担的角色是什么?
鉴于国内运维安全意识薄弱和国家法规政策的要求,堡垒机是一款具有中国特色的产品,其主要作用还是为了解决“运维混乱”的问题,因此,堡垒机承担起了运维人员在运维过程中的唯一入口作用,通过精细化授权,可以明确“哪些人以哪些身份访问哪些设备”,从而让运维混乱变得有序。
具有中国特色的堡垒机到底有用吗?
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。有了堡垒机相当于有一个守门员了,可以把所有用户的权限划分,可以把所有用户的操作记录下来,还可以进行安全体检等等。不同堡垒机品牌作用也是不同的,但肯定是有用的。
堡垒机主要功能有哪些?
对于堡垒机的功能设计,每家厂商都有差异,但是大致的都有以下7种功能模块:
1.运维协议:可支持RDP、SSH、VNC、Telnet、FTP/SFTP等服务器管理协议,以及Oracle、MySQL、SQLServer等数据库,进行Web系统运维,或远程应用运维;
2.管理平台:围绕用户、角色、权限等展开,可实现主机管理、主机会话、密码安全策略/托管、身份鉴别、流程工单、运维监控等;
3.自动化平台:能够批量对主机执行脚本、命令等操作,自动改密、自动运维、自动收集、自动授权、自动备份、自动告警,实现对多台主机的各种批量运维操作;
4.控制平台:如IP防火墙、命令防火墙、访问控制、传输控制、会话阻断、运维审批等;
5.审计平台:能进行命令记录、文字记录、SQL记录等,存放审计日志文件,并可对审计日志进行全文检索,输出审计报表,并符合等保的相关要求;
6.对云原生的支持:大部分硬件堡垒机、软件堡垒机走的都是传统路线,不支持或者只支持少部分的云厂商,仅如阿里云、华为云、腾讯云等。行云管家提供SaaS形态的产品,一键实现部署,并可支持市面上几乎所有的主流云厂商;
7.特色功能:行云管家提供团队网盘方便我们在客户端与主机之间进行文件采集/传输;基于角色、部门、成员的访问控制模型,实现超细颗粒度的用户、命令、文件等权限管理;支持开放API可对企业微信、钉钉、AD域等深度集成;支持浏览器插件一键唤醒本地客户端工具等。
