堡壘機,即在壹個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞,而運用各種技術手段實時收集和監控網絡環境中每壹個組成部分的系統狀態、安全事件、網絡活動,以便集中報警、及時處理及審計定責。
別稱也叫作運維安全審計系統,簡單來說堡壘機主要包含系統運維和安全審計兩大功能。
防火墻與堡壘機的區別
防禦對象的不同:防火墻是私有網絡與公網之間的門衛,堡壘機是內部運維人員與私網之間的門衛。
防禦作用的不同:防火墻所起的作用是隔斷,無論誰都過不去,但堡壘機不同,它的職能是檢查和判斷是否可以通過,只要符合條件就可以通過,是壹種被強化的可以主動防禦進攻的系統。
跳板機與堡壘機的區別
登錄方式的不同:跳板機屬於內控堡壘機範疇,是壹種用於單點登錄的主機應用系統;跳板機則是壹臺服務器,維護人員在維護過程中,首先要統壹登錄到這臺服務器上,然後從這臺服務器再登錄到目標設備進行維護。
監控行為的不同:跳板機並沒有實現對運維人員操作行為的控制和審計,使用跳板機過程中還是會有誤操作、違規操作導致的操作事故,壹旦出現操作事故很難快速定位原因和責任人,而堡壘機的核心是可控及審計,可以運用堡壘機監控運維人員對資源(主機/網絡設備/數據庫/安全設備)的操作行為,以便集中報警,及時處理,審計定責。