论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 25 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 什么是堡垒主机??
帖子发表于 : 2011-07-18 16:53 
离线
中级用户

注册: 2009-05-08 14:12
最近: 2016-02-02 10:13
拥有: 441.00 安全币

奖励: 1 安全币
在线: 615 点
帖子: 78
地址: 沈阳市和平区胜利南街298号
请教什么是堡垒主机,在网上找到的资料很乱。
请高人指点。。。谢谢。。。


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-07-18 16:56 
离线
中级用户

注册: 2009-05-08 14:12
最近: 2016-02-02 10:13
拥有: 441.00 安全币

奖励: 1 安全币
在线: 615 点
帖子: 78
地址: 沈阳市和平区胜利南街298号
最好告诉厂家的产品。。
谢谢。


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-07-18 17:19 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,490.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
greenker 写道:
请教什么是堡垒主机,在网上找到的资料很乱。
请高人指点。。。谢谢。。。


根据我对堡垒机的了解,目前国内几乎所有的堡垒主机都是代理模式。

简单说,就是将堡垒主机接入原先的网络,并使其成为关键节点,所有的针对服务器的操作均要通过堡垒主机,之后再由堡垒主机连接至服务器。

目前,国内的厂商在堡垒主机功能上大同小异,基本上都有屏幕录像与回放、命令行记录与回放、账号权限管理等。附加功能有 :热备机制、支持多种传输协议等。

至于厂商,楼主可以自己搜搜看,不方便评价。


--------本帖迄今已累计获得41安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-07-18 17:26 
离线
高级用户

注册: 2010-09-12 01:49
最近: 2014-09-18 13:37
拥有: 3,791.00 安全币

奖励: 56 安全币
在线: 2453 点
帖子: 277
如果你说的是服务器管理方面的那种堡垒主机我感觉正如LS所说,其实主要就是比KVM多了账户管理,可以把N个服务器的账户存在代理服务器上,不用拿个密码本。还有就是所谓的录像回放等可以作为追查的一个证据,不过目前的堡垒机虽然省去了密码本,正如鸵鸟一样脑袋藏土里,屁股撅外面一样,如果堡垒机的密码服务器挂了……


--------本帖迄今已累计获得4安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-08-10 12:19 
离线
超级用户

注册: 2008-09-01 12:50
最近: 2013-04-28 13:28
拥有: 1,308.20 安全币

奖励: 587 安全币
在线: 1742 点
帖子: 400
对服务器、网络设备等资源的操作进行代理,比如:你通过MS远程终端管理一台服务器的过程,是通过堡垒主机代理实现的,你所有操作的过程也就可以被堡垒主机观察到、记录到;或者你通过TELNET管理你的核心交换机,也是通过堡垒主机代理实现,可以预定义一些控制或审计策略,如:你使用int g0/1 xxxxxxx的命令会被禁止、使用ping xxxxxxx的行为会被记录等等。。。目前堡垒主机的一个重要应用,是作为对系统管理员、网络管理员管理行为的审计和约束。


--------本帖迄今已累计获得42安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-08-10 14:58 
离线
初级用户

注册: 2009-08-14 02:28
最近: 2016-04-27 10:27
拥有: 241.00 安全币

奖励: 1 安全币
在线: 2382 点
帖子: 24
简而言之,堡垒机通常是实现以下几方面功能:
1) 集中账号管理
基于唯一身份标识的全局实名制管理,支持统一账号管理策略,所有运维账号在一个平台上进行管理,建立用户与账号的唯一对应关系
2) 集中访问控制
过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运维操作管理,防止非法、越权访问事件发生
3) 集中安全审计
基于唯一身份标识,堡垒机通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查.

国内目前做堡垒机的老牌厂商如江南科友、齐治(原奇智)、帕拉迪等都还不错,绿盟近期也推出了自己的堡垒机SAS-H系列。据说很多堡垒机的原厂商都是在杭州。
中国移动的4A系统和堡垒机功能有相似之处,我个人理解堡垒机算是一个小4A吧。


--------本帖迄今已累计获得56安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-08-10 17:12 
离线
中级用户

注册: 2010-07-01 10:23
最近: 2015-12-28 21:43
拥有: 665.00 安全币

奖励: 89 安全币
在线: 1078 点
帖子: 71
个人理解就是sso+审计,SSO,单点登录,做到账号、权限的统一管理和控制,审计,对登录用户的操作进行命令记录或者屏幕录像


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-08-11 13:42 
离线
超级用户

注册: 2010-10-27 10:30
最近: 2015-07-30 20:57
拥有: 2,517.00 安全币

奖励: 0 安全币
在线: 1307 点
帖子: 391
1)应用管控——不同人员获得使用不同程序的权限。

2)数据管控——无论局域网操作者还是广域网远程操作者,可以看到数据,可以使用数据,但拿不走数据。

3)高安全性——以客户端/服务器方式运行,将用户行为变为可视、可跟踪、可鉴定,保护重要数据的安全;

4)集中审计,审计无盲点——实现集中审计、集中访问控制,对于企业重要系统和数据的管理,有非常重要的价值;


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-08-15 15:26 
离线
新手

注册: 2011-08-12 15:44
最近: 2012-05-30 14:17
拥有: 84.00 安全币

奖励: 0 安全币
在线: 148 点
帖子: 6
绿盟有这样的产品
集中账号管理
堡垒机建立基于唯一身份标识的全局实名制管理,支持统一账号管理策略,实现与各服务器、网络设备等无缝连接,集中管理主账号(普通用户)、从账号(目标设备系统账号)及相关属性。
集中访问控制
堡垒机通过集中统一的访问控制和细粒度的命令级授权策略,确保用户拥有的权限是完成任务所需的最小权限,实现集中有序的运维操作管理,防止非法、越权访问事件发生。
集中安全审计
基于唯一身份标识,堡垒机通过对用户从登录到退出的全程操作行为审计,监控用户对被管理设备的所有敏感关键操作,提供分级告警,聚焦关键事件,实现对安全事件及时预警发现、准确可查。


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-10-02 21:07 
离线
新手

关注按钮

注册: 2011-07-14 16:53
最近: 2011-10-02 21:07
拥有: 2.00 安全币

奖励: 0 安全币
在线: 4 点
帖子: 1
堡垒机一年销量有多少,这么多公司在做。


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-10-13 16:01 
离线
新手

关注按钮

注册: 2011-10-13 15:49
最近: 2012-04-09 14:06
拥有: 2.00 安全币

奖励: 0 安全币
在线: 33 点
帖子: 3
实现集中审计的产品么,简单点,所有设备访问都是通过堡垒主机来实现 。


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-10-13 16:45 
离线
超级用户

注册: 2008-11-26 20:21
最近: 2014-10-12 16:16
拥有: 1,491.80 安全币

奖励: 2211 安全币
在线: 2147 点
帖子: 565
。。。。人家说的是堡垒主机技术,不是堡垒机设备


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-10-13 17:14 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,490.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
flowdragon 写道:
。。。。人家说的是堡垒主机技术,不是堡垒机设备


看一楼 :mrgreen:


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-11-02 11:22 
离线
高级用户

关注按钮

注册: 2009-01-15 13:02
最近: 2017-06-05 11:20
拥有: 5,781.60 安全币

奖励: 72 安全币
在线: 5332 点
帖子: 254
堡垒主机除了服务器的维护之外 还有没有别的应用范畴? sslvpn算不算是堡垒主机?


回到顶部
  用户资料  
 
 文章标题 : Re: 什么是堡垒主机??
帖子发表于 : 2011-11-14 09:24 
离线
初级用户

注册: 2007-01-07 18:19
最近: 2014-06-16 17:28
拥有: 43.40 安全币

奖励: 4 安全币
在线: 552 点
帖子: 35
一直以为堡垒主机就是防火墙呢,小白了 :oops:


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 25 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012