“堡垒机”是一种通俗的叫法,它是一款硬件设备,是服务器、数据库、网络设备的统一登录管控平台
堡垒机是一种IT设备,集帐号管理、授权管理、认证管理和综合审计于一体,为企业提供统一框架,整合企业应用系统、网络设备、主机系统。
堡垒机来源于企事业单位服务器管理中的实际需求,有些单位的网络中心,部署了大量的服务器,Windows、UNIX、Linux等操作系统均有,服务器可能安装有数据库或者业务系统;这些主机、系统日常都需要运行维护;有些单位是将运维外包给第三方来做,但业主也要进行有效的监督。服务器多、系统多,维护人员多,就存在有帐号管理和授权的问题,对系统的操作,需要有一个事中的监控和事后的日志审计,这对于大中型单位或者要害部门的IT系统来说尤为重要。
有些主管机关,比如银监会、保监会、保密主管机关等,要求行业单位对主机、数据库系统、业务系统的登入操作,能进行有效的管理、控制和事后审计。实际管理需求和主管单位的要求,推动了相应产品的问世。堡垒机应运而生。
顾名思义,堡垒机就相当于服务器系统、数据库系统、网络设备等等IT系统中的重要设备的门岗和守卫,起到一个安全堡垒的作用。通过堡垒机单点登入各个硬件和软件系统。对登入账号进行有效管理,定期更换账号,有效授权,对应不同的管理人员角色,授予不同的管理权限。比如对数据库,有些用户的权限只能查询,有些用户可以添加记录,有些用户有删除数据的权力。虽然单个的系统都有类似的功能,但堡垒机将这些功能集中起来统一管控,将零乱的权限条理化,不留管理死角,提高管理绩效。
有效的事中控制,定义某种操作触发报警,防止误操作或者故意对系统的非法更改。有效的事后日志审计,所有账号的所有操作均有日志可查,能够进行事后的追溯和责任倒查,有效加强IT系统管理。这就是堡垒机的主要作用,针对用户IT系统实际运维中碰到的问题,堡垒机的功能还在不断扩充。堡垒机是一款机架式硬件设备,部署和维护都很方便。
目前国内主流的大概是这么几家:奇智、LanSecS、帕拉迪等,要看其最大项目做过多少资源数,一般以管多少台服务器衡量。
- 浏览: 1635352 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (1323)
- easyui学习 (21)
- jquery (51)
- css (21)
- js (103)
- html (19)
- java (95)
- 测试工具 (7)
- oracle (45)
- eclipse (9)
- spring (8)
- 开源框架 (111)
- struts (12)
- hsqlbd (2)
- h2database (2)
- maven (8)
- activiti (2)
- sql语句 (7)
- fmpp (1)
- apache (2)
- tomcat (6)
- jbpm (2)
- ant (20)
- mysql (10)
- 业务需求 (54)
- ralasafe (3)
- Quartz (4)
- mybatis (8)
- flex (6)
- html5 (16)
- apache工具 (4)
- hibernate (5)
- linux (109)
- powerdesigner (3)
- 报表 (1)
- log4j (2)
- junit (1)
- shiro (4)
- wap (3)
- php (28)
- mantis (1)
- poi (3)
- extjs (1)
- 安防 (34)
- 网络 (113)
- UltraEdit (1)
- 手机 (9)
- freemarker (19)
- jquery mobile (28)
- css3 (1)
- 微信 (9)
- nodejs (7)
- 项目管理 (14)
- 文档 (13)
- ibatis (22)
- ftp (3)
- spring MVC (9)
- groovy (2)
- AngularJS (19)
- nginx (15)
- 会计 (5)
- hive (1)
- 分布式 (8)
- 设计模式 (4)
- velocity (2)
- 爬虫 (2)
- git (1)
- thymeleaf (4)
- activemq (5)
- bootstrap (1)
- Spring Batch (1)
- memcache (20)
- ttserver (1)
- Jenkins (1)
- cxf (1)
- axure (2)
- 银行金融 (11)
- c语言 (2)
- 大数据 (4)
- drools (4)
- python (2)
- 交易所 (1)
- haproxy (1)
- dubbo (3)
- dos (3)
- 人力资源 (4)
- 支付 (1)
- Intellij IDEA (1)
- IPO (1)
- springboot (1)
- 质量管理 (7)
- svn (1)
- 其他 (8)
- 阿里云 (2)
- 多媒体设计 (2)
- 数据库 (4)
- wps (0)
最新评论
-
masuweng:
en
Native.js -
rmnjava:
我按照你的方法写的,不起作用啊
easyui验证的删除和恢复 -
rmnjava:
原地址打不开了呀
easyui验证的删除和恢复 -
sunteng:
sunteng 写道这是json 吗[{url:'aaa'}, ...
freemarker解析json数组 -
sunteng:
这是json 吗
freemarker解析json数组
堡垒机
- 博客分类:
- 网络
发表评论
-
KerioWinRouteFirewall(windows软件防火墙)
2019-04-19 13:35 0软件防火墙我们将使用Kerio WinRoute Fire ... -
EPON
2017-12-15 10:37 310宽带业务的进一步发展,为运营商宽带提速创造了需求。您可能已经注 ... -
RADIUS
2017-09-22 12:38 333RADIUS:Remote Authentication Di ... -
IPS入侵防御系统
2017-09-21 09:35 495入侵防御系统(IPS: Intrusion Preventio ... -
交换机的设置
2016-08-04 14:04 377交换机口令设置 switch>enable 进入 ... -
局域网路由器的设置
2016-08-04 14:05 464路由器显示命令 router#show run ... -
Check Point
2016-04-06 15:40 352CheckPoint,为一家软件公司,全称Check Poi ... -
NAPT和NAT的工作原理及其区别
2016-03-07 17:15 904NAPT 网络地址端口转换NAPT 网络地 ... -
NTP
2016-03-03 13:35 359NTP是网络时间协议(Network Time Protoco ... -
接入交换机、汇聚交换机、核心交换机解释
2016-03-03 11:22 1410通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于 ... -
什么是combo复用口
2016-03-02 17:33 1055Combo接口又叫光电复用接口,是由设备面板上的两个以太网口( ... -
几类网线是怎么分类的呀?就像3类网线5类网线这些都是按什么分类的?
2016-03-01 15:54 5291)一类线:主要用于传 ... -
PPTP
2016-01-22 15:19 436PPTP(Point to Point Tunnelin ... -
L2TP
2016-01-22 15:13 862L2TP是一种工业标准的Internet隧道协议,功能大致和 ... -
wirelessMON
2015-10-14 11:36 436WirelessMon是一款允许使用者监控无线适配器和聚集的状 ... -
ipconfig /displaydns ipconfig /flushdns
2015-08-19 10:06 837ipconfig /displaydns 显示系统中已经缓存的 ... -
radware
2015-07-27 19:48 328radware是专门做负载均衡设备的厂商,其主要负责服务器负载 ... -
Citrix NetScaler
2015-07-18 14:39 752思杰 NetScaler产品 Citrix NetScale ... -
MRTG
2015-04-20 15:43 732Multi Router Traffic Grapher- ... -
Auto MDI/MDIX
2014-12-08 22:27 622MDI口是快速以太网100BASE-T定义的与介质有关接口(M ...
相关推荐
明御堡垒机、安恒堡垒机配置使用说明
1.1 安装包安装 系统需求:内存>=2G、CPU>=1核、硬盘>=10... PC需要可以访问到堡垒机的TCP 22、443、3389、3390、18080端口 堡垒机需要能连接到被管理服务器的ssh、rdp等端口 PC不需要能访问到被管理的服务器
本手册主要介绍天玥运维安全网关V6.0-云堡垒机(以下简称天玥云堡垒机)在虚拟机上的安装过程、网络环境要求和管理配置方法。 2.准备工作 2.1.安装介质准备 天玥云堡垒机ISO镜像文件或安装光盘准备,镜像文件名称...
在4A的应用推广过程中,一些厂商基于“帐号、认证、授权、审计”4个A的元素,把堡垒机也当作4A进行宣传,让大家误以为堡垒机也是4A。但两者相比,还是存在明显的不同。 本文将从多个维度详细介绍4A和堡垒机。
堡垒机实施计划方案.pdf堡垒机实施计划方案.pdf堡垒机实施计划方案.pdf堡垒机实施计划方案.pdf堡垒机实施计划方案.pdf堡垒机实施计划方案.pdf堡垒机实施计划方案.pdf堡垒机实施计划方案.pdf
金融行业新一代堡垒机---Citrix XenApp解决方案.pdf金融行业新一代堡垒机---Citrix XenApp解决方案.pdf金融行业新一代堡垒机---Citrix XenApp解决方案.pdf金融行业新一代堡垒机---Citrix XenApp解决方案.pdf金融行业...
帕拉迪堡垒机使用简述
堡垒机服务器部署,对于提高企业服务安全有比较大的帮助,避免直接登录目标服务器操作。
天融信堡垒机官方使用手册,发布服务器客户端
运维安全审计堡垒机招标技术要求(完整资料).doc.pdf运维安全审计堡垒机招标技术要求(完整资料).doc.pdf运维安全审计堡垒机招标技术要求(完整资料).doc.pdf运维安全审计堡垒机招标技术要求(完整资料).doc.pdf运维安全...
安恒堡垒机配置手册V1.7
堡垒机连接时出现黑屏,连接不上中断等问题,WINDOWS系统安全需要设置
堡垒主机应用发布服务器配置
自己根据项目上的使用,编制的堡垒机的使用手册。方便大家学习使用。
等保2.0之堡垒机产品技术方案建议书.docx等保2.0之堡垒机产品技术方案建议书.docx等保2.0之堡垒机产品技术方案建议书.docx等保2.0之堡垒机产品技术方案建议书.docx等保2.0之堡垒机产品技术方案建议书.docx等保2.0之...
堡垒机应用发布手册.pdf
《新一代堡垒机建设指南》
堡垒机无法连接装有win10或win2012R2的虚拟机服务器时,需要设置下windows配置。工作经验总结,希望能帮助网络管理员们!
圣博润堡垒机操作手册,管理员使用,分享使用,谢谢大家
jumpserver 堡垒机