@Allure
3年前 提问
1个回答

堡垒机到底是做什么的

安全侠
3年前

堡垒机是一种运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。堡垒机不仅集中管理和分配全部账号,更重要的是能对运维人员的运维操作进行严格审计和权限控制,确保运维的安全合规和运维人士的最小化权限管理,堡垒机出现可以解决许多切实的问题。

堡垒机一般支持的协议有图形(RDP/VNC/X11)、字符(SSH/TELNET)、文件(FTP/SFTP)和一些数据库协议(MySQL、Oracle)等等。

目前国内专业做堡垒机的厂商有绿盟、思福迪、齐智、江南科友等。在产品的选择方面,考虑的因素有易用性、安全性等。因为堡垒机本身具有很高的权限,因此在安全性方面特别需要注意。建议选择一些有专业网络安全背景的厂商的产品。例如绿盟等。