(2)网络学习之堡垒机

堡垒机和防火墙的区别:

1.功能定位

  • 防火墙主要负责抵御外部攻击,就像一道坚固的城墙,防止黑客进入内部网络。
  • 堡垒机则专注于内部管理,监控和记录运维人员的操作行为,确保内部网络的安全。

2.部署位置与作用范围

  • 防火墙通常部署在网络边缘,作为第一道防线,保护整个网络不受外部威胁。
  • 堡垒机则部署在内部网络中,作为内部资源的守护者,监控和管理内部访问。

3.特点与优势

  • 防火墙拥有强大的外部防护能力,能够阻止大多数外部攻击,但对内部威胁的防护较弱。
  • 堡垒机通过集中管理和控制,提升内部网络的安全性,记录所有操作行为,便于审计和追溯。

堡垒机即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责。

用一句话来说,堡垒机就是用来控制哪些人可以登录哪些资产(事先防范和事中控制)以及录像记录登录资产后做了什么事情(事溯源)。

堡垒机很多时候也叫运维审计系统,他的核心是可控(行为可控、权限可控)和审计。

堡垒机的设计理念

4A理念:认证、授权、账号、审计。

堡垒机的目标:

  1. 审计:你做了什么?
  2. 授权:你能做什么?
  3. 账号:你要去哪?
  4. 认证:你是谁?
  5. 来源:访问时间?

堡垒机的价值

  1. 集中管理
  2. 集中权限分配
  3. 统一认证
  4. 集中审计
  5. 数据安全
  6. 运维高效
  7. 运维合规
  8. 风险管控

堡垒机的原理

目前常见堡垒机的主要功能架构:

堡垒机的常见运维方式

  • B/S运维:通过浏览器运维。
  • C/S运维 :通过客户端软件运维,比如Xshell,CRT等。
  • H5运维 :直接在网页上可以打开远程桌面,进行运维。无需安装本地运维工具,只要有浏览器就可以对常用协议进行运维操作,支持ssh、telnet、rlogin、rdp、vnc协议
  • 网关运维 :采用SSH网关方式,实现代理直接登录目标主机,适用于运维自动化场景。
相关推荐
梦帮科技22 分钟前
Rust+Tauri+EVM:构建下一代内存安全级数字版权(DRM)主权音频网络与跨链金融系统的技术实践与全景架构
网络·安全·架构·rust·区块链·音视频·web3.py
mudtools22 分钟前
HttpUtils:一个编译时生成的声明式 HTTP 客户端框架
网络·网络协议·http·.net
luj_17688 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在8 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
心中有国也有家11 小时前
AtomGit Flutter 鸿蒙客户端: ChangeNotifier 模式
学习·flutter·华为·harmonyos
取地址符11 小时前
C++学习笔记(基于learn-cxx)(1)
c++·经验分享·笔记·学习
小林ixn12 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
恣逍信点12 小时前
主观是客观的聚焦
人工智能·学习·程序人生·生活·业界资讯·交友·哲学
打球她不香吗13 小时前
本周ALLegro学习内容的总结
学习·allegro
2603_9547083113 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全