堡垒机【二】——学习了解

带着问题去学习

1. 什么是堡垒机？

2. 堡垒机的功能是什么？

3. 它的工作原理是什么？

4. 它主要应用在哪里？

在学习中寻找答案

  堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

为方便理解，我画下图供大家参考：

个人理解：堡垒机，顾名思义，就是想一个堡垒一样，保护这我们的网络和信息不受内外用户的入侵破坏，同时对网络环境中的各个部分进行实时的监控，以便于在其出问题的时候能够及时的解决和处理！

功能：

• 核心系统运维

• 安全审计管理

技术实现：

• 通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。

产生原因：

• 随着企事业单位IT系统的不断发展，网络规模和设备数量迅速扩大，日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险，堡垒机应运而生！

目标：

• 堡垒机的核心思路是逻辑上将人与目标设备分离，建立“人-〉主账号（堡垒机用户账号）-〉授权—>从账号（目标设备账号）的模式;在这种模式下，基于唯一身份标识，通过集中管控安全策略的账号管理、授权管理和审计，建立针对维护人员的“主账号-〉登录—〉访问操作-〉退出”的全过程完整审计管理，实现对各种运维加密/非加密、图形操作协议的命令级审计。

应用：

• 一种用于单点登陆的主机应用系统，目前电信、移动、联通三个运营商广泛采用堡垒机来完成单点登陆和萨班斯要求的审计。

• 在银行、证券等金融业机构也广泛采用堡垒机来完成对财务、会计操作的审计。

• 在电力行业的双网改造项目后，采用堡垒机来完成双网隔离之后跨网访问的问题，能够很好的解决双网之间的访问的安全问题。

反思

  是否在通过学习，解决了之前的疑惑？是不是感觉获得了及时反馈？

  如果是，那就在平时多问几个为什么，是什么！

  疑问激起学习的海浪！