运维堡垒机操作管理理念
1、审计是事后行为,从来没有事前审计一说
审计可以发现问题,但是无法防止问题发生
只有在事前严格控制,才能从真正解决问题
2、系统账号无法确认用户身份
系统账号的作用只是区分工作角色
多人共用一个系统账号是合理的
运维人员的流动不应影响系统账号
3、人为操作难免会出问题
人有失手,马有失蹄
不怕出问题,就怕出问题找不到原因
只要机器能做的,就不要人做
在这些理念的指引下,2005年前后,奇智科技研发出台运维堡垒机,自此运维堡垒机以一个独立的产品形态被广泛部署,有效地降低了运维操作风险,使运维操作管理变得更简单、更安全!
堡垒机的部署方式
单机部署
堡垒机主要都是旁路部署,旁挂在交换机旁边,只要能访问所有设备即可。
部署特定:旁路部署,逻辑串联。不影响现有网络结构。2、HA高可靠部署
旁路部署两台堡垒机,中间有心跳线连接,同步数据。对外提供一个虚拟IP。
部署特点:两台硬件堡垒机,一主一备/提供VIP。当主机出现故障时,备机自动接管服务。3、异地同步部署
通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。
堡垒机的作用
1、进行内部网络行为身份认证
对用户进行认证,支持身份认证模式包括动态口令、静态密码、硬件key、生物特征等多种认证方式,设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合;安全的认证模式,有效提高了认证的安全性和可靠性。当公司拥有很多管理设备、涉及部门和外包公司、管理入口和途径非常多的时候进行管理。严防、越权访问事件的发生。
2、登录功能,帐号密码的安全管理。
当密码管理制度难以落实,密码存在泄露隐患时进行管理,临时账号多,无法及时删除时,支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理。连续跳转登录技术、多信道登录技术、数据加密功能、审计查询检索功能、操作还原技术、审计双向备份技术等。
堡垒机的作用
1、命令控制技术:细粒度策略控制功能,准确日志查询检索功能、菜单类操作回放审计功能。即时操作"现场直播"的监控功能、程序重用与控制技术、逻辑命令自动识别技术、分布式处理技术、实时监控技术、日志二次备份技术、多进程/线程与同步技术、自动报表生成技术等。支持FTP/SFTP文件安全传输、支持标准SYSLOG日志。
2、资源授权:设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,大限度保护用户资源的安全。
以上信息由专业从事便携式堡垒机厂家的国泰网信于2025/3/21 19:40:00发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2850027754.html
