溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
作為運維操作審計手段的堡壘機的核心功能:
1.是用于實現對運維操作人員的權限控制與操作行為審計。(運維安全審計能夠攔截非法訪問,和惡意***,對不合法命令進行命令阻斷,過濾掉所有對目標設備的非法訪問行為,并對內部人員誤操作和非法操作進行審計監控,以便事后責任追蹤。)
2.使用了堡壘機可以使管理員不用單獨記住公司每臺服務器或設備的用戶名和密碼,直接使用堡壘機提供的一個公用用戶名即可管理公司中的各臺服務器。(將各臺服務器的用戶名和密碼與公用的用戶名做綁定)
堡壘機的主要作用:
堡壘機的作用主要體現在下述幾個方面:
1、企業角度。通過細粒度的安全管控策略,保證企業的服務器、網絡設備、數據庫、安全設備等安全可靠運行降低人為安全損失,保障企業效益。
2、管理員角度。所有的運維賬號在一個平臺上進行管理,管理起來更加的簡單有序,確保用戶擁有的權限是完成任務所需的最小。
3、權限。直觀方便的監控各種訪問行為,能夠及時發現違規操作、權限濫用等。
4、普通用戶角度。運維人員只需要記住一個賬號和口令,登錄一次,就可以訪問多臺設備了,降低工作復雜度的同時還提高了工作效率。
堡壘機能夠攔截非法訪問和惡意的***,能夠對不合法的命定進行阻斷,對內部的誤操進行審計監控。因此堡壘機在很多行業中都得到了很好的應用。
3.堡壘機的運行過程:
1)運維人員在操作過程中首先連接到堡壘機,然后向堡壘機提交操作請求
2)該請求通過堡壘機的權限檢查后,堡壘機的應用代理模塊將代替用戶連接到目標設備完成該操作
3)之后目標設備將操作結果返回給堡壘機
4)最后堡壘機再將操作結果返回給運維操作人員。
堡壘機具體在網絡中的位置:
運維人員首先通過連接堡壘機,然后通過堡壘機在連接各個資源,如:linux,unix,網絡設備,數據庫,B/S,C/S,應用等。進行日常運維。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
