过三级等保测评要用到的“堡垒机”是什么?

2024-09-04 16:01:58 浏览数 (3)

什么是堡垒机

堡垒机,又称运维审计系统、跳板机,是一种位于内部网络与外部网络之间的安全防护设备,它充当了一个“中间人”的角色,所有对内部网络资源的远程访问都必须通过堡垒机进行。这一设计的核心目的,在于严格控制和记录所有进出网络的访问行为,确保敏感信息资产的安全。简而言之,堡垒机是企业网络边界的一道坚固防线,为内部网络提供了一层额外的保护屏障。

堡垒机核心功能

(一)访问控制

堡垒机基于严格的访问策略,只允许经过认证和授权的用户访问指定的内部资源,有效防止非法访问和越权操作。

(二)操作审计

对所有通过堡垒机进行的操作进行详细记录和审计,包括登录时间、操作命令、操作结果等,为事后追踪和责任认定提供依据。

(三)身份认证

采用多因素认证技术,如动态口令、静态密码、硬件key 、生物特征等多种认证方式,确保只有合法用户能够登录堡垒机,大大增强了安全性和可靠性。

(四)安全隔离

通过代理机制,堡垒机能够隔绝直接的内外网连接,避免了内部网络架构的暴露,降低了被攻击的风险。

(五)会话管理

实时监控和控制用户会话,必要时可强制断开异常或危险的会话,进一步减少安全威胁。

(六)策略执行与合规性

帮助企业实施统一的安全策略,确保符合行业标准和法规要求,如SOX、PCI DSS等。

使用堡垒机的优势:

企业角度

通过细粒度的安全管控策略,保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失,保障企业效益。

管理员角度

l 所有运维账号的管理在一个平台上进行管理,账号管理更加简单有序;

l 通过建立用户与账号的对应关系,确保用户拥有的权限是完成任务所需的最小权限;

l 直观方便的监控各种访问行为,能够及时发现违规操作、权限滥用等。

l 鉴于多账号同时使用超管进行的操作,便于实名制的认证和自然人的关联。

普通用户角度

运维人员只需记忆一个账号和口令,一次登录,便可实现对其所维护的多台设备的访问,无须记忆多个账号和口令,提高了工作效率,降低工作复杂度。

德迅云安全堡垒机:

提供多云主机资产的运维审计功能,覆盖SSH、RDP、VNC、Telnet、FTP/SFTP等多种协议,同时支持通过浏览器Web页面和本地C/S客户端工具的方式访问主机,为您提供包含事前授权、事中监察、事后审计等完整的运维闭环。

核心功能:

1. 运维审计

对运维人员访问服务器的所有命令、上传文件进行审计,对云上资源运维过程进行全量审计,确保安全事件能够有效追责。

2. 权限管理

对账号和权限进行管控,对不同的角色、管理员制定不同的运维策略和资产权限。

3. 双因素认证

支持AD/LDAP、Radius认证方式,还提供基于USB key、短信验证码、微信验证码、OTP动态令牌等双因子身份认证方式,并支持非常用地理位置登录预警。

4. 高效运维

支持SSH/RDP/VNC/Telnet等主流访问协议,并支持FTP/SFTP、Xshell、WinSCP等常用的运维工具协议,基于云平台API资产一键导入主机资产,自动化运维。

价值优势:

1. 安全审计合规

整个运维过程会被记录,录像存储在云端,避免被篡改。在发生违规行为时,可通过审计日志进行回溯罪责,满足《等级保护》的审计要求

2. 高效易用

从用户需求出发,以方便的信息获取及操作交互为导向,通过友好的视觉设计,为您带来极致的用户体验,运维资产一键导入即可运维,运维操作自动录像

3. 自动化运维

为您提供了脚本/命令批量执行、预设脚本库、文件自动分发/收集、任务编排等自动化运维特性,告别枯燥的重复工作,提高工作效率

4. 丰富的运维策略

提供登录时段限制、IP限制、敏感指令拦截、文件传输规则等丰富的运维策略来防范违规操作,并支持Web桌面、本地工具、云端应用等多种访问形式,兼顾运维敏捷与工程师习惯

应用场景:

1 人点赞