堡垒机试用笔记

  有次项目投标，其中有涉及到堡垒机，因为第一次听到这个名词，所以就百度百度涨涨知识。

       ”堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种 技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、记录、分析、处理的一种技术手段。"            ――――引自百度百科

   了解到堡垒机有如下核心功能：   

    1.单点登录功能

        支持对X11、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码

      的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录

      目标设备，便捷安全。

    2.账号管理

        设备支持统一账户管理策略，能够实现对所有服务器、网络设备、安全设备等账号进

      行集中管理，完成对账号整个生命周期的监控，并且可以对设备进行特殊角色设置如：审

      计巡检员、运维操作员、设备管理员等自定义设置，以满足审计需求

    3.身份认证

        设备提供统一的认证接口，对用户进行认证，支持身份认证模式包括 动态口令、静态

      密码、硬件key 、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三

      方认证服务器之间结合；安全的认证模式，有效提高了认证的安全性和可靠性。

    4.资源授权

        设备提供基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度的操作授

      权，最大限度保护用户资源的安全

    5.访问控制

        设备支持对不同用户进行不同策略的制定，细粒度的访问控制能够最大限度的保护用

      户资源的安全，严防非法、越权访问事件的发生。

    6.操作审计

        设备能够对字符串、图形、文件传输、数据库等全程操作行为审计；通过设备录像方

      式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违

      规行为进行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位。

   百度后发现堡垒机品牌挺多，但基本都是软硬件捆绑销售，发现维方通堡垒机是软件产品，就下载了一个VMWare虚拟机中可以试用的产品包，加载WorkStation中直观体验了一把。有几张截图如下：

    图一：能支持的资源

    

    图二：能支持的数据库

    

    图三：能支持的网络设备品牌

    

    图四：能授权进行审计的端口

    

    图五：单点登录远程桌面功能体验

    

    图六：审计功能体验

    

    图七：系统设置的全览