论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 29 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 晕倒,堡垒主机这种产品有前途吗
帖子发表于 : 2008-11-21 17:26 
离线
新手

注册: 2006-06-23 23:45
最近: 2015-02-05 14:49
拥有: 600.10 安全币

奖励: 3 安全币
在线: 958 点
帖子: 11
领导打算开拓代理产品事业部,讲究的是做别人做的少的,有朋友介绍了一个厂家的堡垒主机,能够通过代理跳转的方式,实现SSH、SFTP、Telnet的访问控制和审计,说用户成交价百兆的要15万,千兆的要25万

个人感觉这个东东很简单,实在不值这些钱,网上应该有很多免费的东东可以用,应该是原来的代理防火墙发展而来的。

老板说了:

防病毒不做、FW/UTM不做、IDS/IPS不做
复杂的、不容易实施的东西不做

这NND选择产品难度太大了,各位大侠,有没有啥建议的。


--------本帖迄今已累计获得15安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-21 18:23 
离线
顶级用户

注册: 2008-08-28 10:02
最近: 2014-01-14 17:10
拥有: 5,619.90 安全币

奖励: 6 安全币
在线: 4826 点
帖子: 657
靠,千兆25万啊
按照老板的要求,你可以选择那些只能透明部署的产品,往里一串完事


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-21 18:27 
离线
高级用户

注册: 2008-08-28 18:35
最近: 2016-01-08 23:14
拥有: 3,414.20 安全币

奖励: 169 安全币
在线: 6570 点
帖子: 257
地址: 北京
云计算,虚拟化


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-24 17:35 
离线
中级用户

注册: 2008-03-31 10:36
最近: 2013-01-05 11:58
拥有: 831.40 安全币

奖励: 85 安全币
在线: 860 点
帖子: 107
地址: 云南
壁垒主机个人感觉还是有点意思,只是LZ说的价格实在不值。。。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2008-11-24 18:43 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,308.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
能挣钱的都不做了?呵呵,那就卖USB-KEY吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 晕倒,堡垒主机这种产品有前途吗
帖子发表于 : 2008-12-07 04:16 
离线
版主

注册: 2008-09-01 08:52
最近: 2017-06-11 10:30
拥有: 24,770.80 安全币

奖励: 15810 安全币
在线: 13686 点
帖子: 1236
地址: 福建/浙江
这是个思路,目前包装好的,并且做得确实还不错的价格还比较高。主要是做加密协议的身份管理,授权,全审计。成熟的产品还包括图形终端方式的。以前也有意思想包装一个出来,不过没精力,呵。当时是为了符合https外加设备解决审计问题,临时搭一个环境。

要做成熟,还是要花些时间吧。做好了可以有一定市场。


pony1942 写道:
领导打算开拓代理产品事业部,讲究的是做别人做的少的,有朋友介绍了一个厂家的堡垒主机,能够通过代理跳转的方式,实现SSH、SFTP、Telnet的访问控制和审计,说用户成交价百兆的要15万,千兆的要25万

个人感觉这个东东很简单,实在不值这些钱,网上应该有很多免费的东东可以用,应该是原来的代理防火墙发展而来的。

老板说了:

防病毒不做、FW/UTM不做、IDS/IPS不做
复杂的、不容易实施的东西不做

这NND选择产品难度太大了,各位大侠,有没有啥建议的。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-01-06 16:42 
离线
初级用户

注册: 2008-12-11 13:06
最近: 2011-03-01 14:55
拥有: 59.60 安全币

奖励: 0 安全币
在线: 401 点
帖子: 30
感觉你们老板思想太怪异了,做的多的东西证明市场很大,要不怎么满大街都是卖思科和IBM东西的人,就算想做冷门,也得要有热门来带动才行啊,要不你们公司的销售非愁死不可。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-01-06 17:29 
离线
超级用户

关注按钮

注册: 2007-12-24 16:24
最近: 2013-11-19 11:05
拥有: 3,163.50 安全币

奖励: 2201 安全币
在线: 2538 点
帖子: 511
地址: 北京
用java写堡垒,用来实现审计和阻断功能,大家觉得可行么?
公司下一步可能要作这个事情,总觉得使用java效率和性能上会有问题
各位给个意见,还有能否推荐几个开源的堡垒实现项目,最好是java


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-01-06 17:32 
离线
超级用户

关注按钮

注册: 2007-12-24 16:24
最近: 2013-11-19 11:05
拥有: 3,163.50 安全币

奖励: 2201 安全币
在线: 2538 点
帖子: 511
地址: 北京
A bastion host
堡垒主机

这个还有什么叫法,或者是技术上叫什么,代理?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-02-16 23:15 
离线
初级用户

注册: 2008-11-03 16:47
最近: 2016-01-12 16:11
拥有: 199.50 安全币

奖励: 70 安全币
在线: 640 点
帖子: 58
地址: 成都
堡垒主机还是有一定市场的,比如4A中,就使用到了堡垒主机。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-01 09:55 
离线
初级用户

注册: 2008-09-18 11:35
最近: 2010-05-27 14:05
拥有: 269.60 安全币

奖励: 31 安全币
在线: 265 点
帖子: 21
我接触过的堡垒主机,主要是对主机维护和操作行为的审计。
旁路部署,不涉及到业务数据。
对维护人员操作主机的行为进行审计或阻断,多用于命令行,如telnet、ssh。
图形界面的似乎只能记录,不能阻断。

个人认为,实施难度在于如何限制所有的维护都走堡垒主机。
另外当主机的物理位置相对分散时(例如不在一个机房甚至不在一个城市),需要多台部署,增加了成本。


--------本帖迄今已累计获得30安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-07 09:20 
离线
初级用户

注册: 2009-04-07 09:08
最近: 2015-04-14 16:34
拥有: 826.00 安全币

奖励: 3 安全币
在线: 358 点
帖子: 40
logbase的堡垒主机产品还可以呀,支持旁路部署和直通部署,可以做到操作还原、权限最小化等等。LZ有空可以去了解一下。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-13 12:52 
离线
中级用户

注册: 2008-10-30 10:07
最近: 2018-01-03 09:46
拥有: 805.70 安全币

奖励: 340 安全币
在线: 6635 点
帖子: 135
交换机,路由器等网络基础设备?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-04-13 14:38 
离线
中级用户

注册: 2009-03-27 09:10
最近: 2013-07-03 00:52
拥有: 315.00 安全币

奖励: 270 安全币
在线: 890 点
帖子: 110
堡垒主机用场是有一点
但一般用堡垒机的公司规模都比较小
会很注重成本的考虑
lz这么贵的堡垒机不一定有市场


回到顶部
 奖励本帖 用户资料  
 
 文章标题 :
帖子发表于 : 2009-06-05 16:34 
离线
初级用户

注册: 2009-04-13 21:00
最近: 2009-07-20 19:54
拥有: 230.00 安全币

奖励: 8 安全币
在线: 329 点
帖子: 53
地址: beijing
通过软件的方式,可以实现堡垒机的所有功能。
多城市部署的问题也可以解决了。
不会增加成本的。

ouer 写道:
我接触过的堡垒主机,主要是对主机维护和操作行为的审计。
旁路部署,不涉及到业务数据。
对维护人员操作主机的行为进行审计或阻断,多用于命令行,如telnet、ssh。
图形界面的似乎只能记录,不能阻断。

个人认为,实施难度在于如何限制所有的维护都走堡垒主机。
另外当主机的物理位置相对分散时(例如不在一个机房甚至不在一个城市),需要多台部署,增加了成本。


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 29 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012