我们可以通过使用堡垒机进行运维审计,来减轻运维操作管理人员的工作。而碉堡采用集中管理工作模式,运维人员只有登录碉堡后才能访问目标设备,针对人设定访问策略,从而通过技术手段阻止了越权操作。碉堡能记录运维人员的操作,并可直观回放,可基于输入指令或输出关键字进行操作画面定位,一般5分钟内可确认事故原因和责任人。现在的堡垒机有网关型堡垒机和运维审计型堡垒机。 1、网关型堡垒机 网关型的堡垒机被部署在外部网络和内部网络之间,其本身不直接向外部提供服务而是作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。这类堡垒机不提供路由功能,将内外网从网络层隔离开来,因此除非授权访问外还可以过滤掉一些针对内网的来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈,因此网关型的堡垒机逐渐被日趋成熟的防火墙、UTM、IPS、网闸等安全产品所取代。 2、运维审计型堡垒机 第二种类型的堡垒机是审计型堡垒机,有时也被称作“内控堡垒机”,这种类型的堡垒机也是当前应用最为普遍的一种这两方面碉堡堡垒机都做的不错,而且是软件版的,业界第一款;性价比高,有兴趣可以试试他们的免费试用版。
