@奈良山
2年前 提问
1个回答

访问堡垒机用什么端口

Simon
2年前

访问堡垒机一般使用ssh协议也就是使用的22端口,如果是通过网页使用https则是443端口,http则是80端口,这些端口号都是默认情况下,如果堡垒机进行了设置或者不是第一次使用的堡垒机用这些端口是无法进行访问的。还有部分堡垒机的访问端口是随机的这种情况就需要给用户关联两个端口,分别是登录端口和高端口,这样当网络出现问题,用户不能登录的时候,就可以采用受管机器提供的高端口进行访问。

堡垒机有六大核心功能:登录功能、账号管理、身份认证、资源授权、访问控制、操作审计。

  • 登录功能

    支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理,让使用者无需记忆众多系统密码,即可实现自动登录目标设备,便捷安全。

  • 账号管理

    设备支持统一账户管理策略,能够实现对所有服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个运行周期的监控,并且可以对设备进行特殊角色设置如:审计巡检员、运维操作员、设备管理员等自定义设置,以满足审计需求。

  • 身份认证

    设备提供统一的认证接口,对用户进行认证,支持身份认证模式包括动态口令、静态密码、硬件key 、生物特征等多种认证方式。设备具有灵活的定制接口,可以与其他第三方认证服务器之间结合。安全的认证模式,有效提高了认证的安全性和可靠性。

  • 资源授权

    设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授权,最大限度保护用户资源的安全。

  • 访问控制

    设备支持对不同用户进行不同策略的制定。细粒度的访问控制能够最大限度地保护用户资源的安全,严防非法、越权访问事件的发生。

  • 操作审计

    设备能够对字符串、图形、文件传输、数据库等全程操作行为审计。通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作,对违规行为进行事中控制。对终端指令信息能够进行精确搜索,进行录像精确定位。