一分钟带您了解,堡垒机主要功能有哪些?

堡垒机就是用来控制哪些人可以登录哪些资产,以及录像记录登录资产后做了什么事情;主要目的是为了防范服务器遭受破坏,并能溯源责任人

简单来说,堡垒机就是用来控制哪些人可以登录哪些资产(事前授权、事中监察),以及录像记录登录资产后做了什么事情(事后审计);其主要目的是为了防范服务器遭受破坏,并能溯源责任人。那么,堡垒机到底有哪些功能呢?一分钟带您了解!


堡垒机主要功能有哪些?

对于堡垒机的功能设计,每家厂商都有差异,但是大致的都有以下7种功能模块:

1.运维协议:可支持RDP、SSH、VNC、Telnet、FTP/SFTP等服务器管理协议,以及Oracle、MySQL、SQLServer等数据库,进行Web系统运维,或远程应用运维;

2.管理平台:围绕用户、角色、权限等展开,可实现主机管理、主机会话、密码安全策略/托管、身份鉴别、流程工单、运维监控等;

3.自动化平台:能够批量对主机执行脚本、命令等操作,自动改密、自动运维、自动收集、自动授权、自动备份、自动告警,实现对多台主机的各种批量运维操作;

4.控制平台:如IP防火墙、命令防火墙、访问控制、传输控制、会话阻断、运维审批等;

5.审计平台:能进行命令记录、文字记录、SQL记录等,存放审计日志文件,并可对审计日志进行全文检索,输出审计报表,并符合等保的相关要求;

6.对云原生的支持:大部分硬件堡垒机、软件堡垒机走的都是传统路线,不支持或者只支持少部分的云厂商,仅如阿里云、华为云、腾讯云等。行云管家提供SaaS形态的产品,一键实现部署,并可支持市面上几乎所有的主流云厂商;

7.特色功能:行云管家提供团队网盘方便我们在客户端与主机之间进行文件采集/传输;基于角色、部门、成员的访问控制模型,实现超细颗粒度的用户、命令、文件等权限管理;支持开放API可对企业微信、钉钉、AD域等深度集成;支持浏览器插件一键唤醒本地客户端工具等。


知识拓展1:国内部分堡垒机品牌汇总

1、行云管家堡垒机

2、安恒堡垒机

3、JumpServer 堡垒机

4、骞云云堡垒机

5、阿里云堡垒机

6、启明星辰堡垒机

7、中远麒麟堡垒机

8、碉堡堡垒机

9、金盾堡垒机

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/16385.html

(0)
上一篇 2021-12-29 10:28
下一篇 2021-12-29 11:13

相关推荐

发表回复

登录后才能评论