隨著信息安全的快速發(fā)展，來自內(nèi)部的安全威脅日益增多，綜合防護(hù)、內(nèi)部威脅防護(hù)等思想越來越受到重視，而各個(gè)層面的政策合規(guī)，如“薩班斯法案” (Sarbanes-Oxley Act)、“信息系統(tǒng)等級保護(hù)”等法律法規(guī)也紛紛對運(yùn)維人員的操作行為審計(jì)提出明確要求。運(yùn)維堡壘機(jī)作為運(yùn)維安全審計(jì)產(chǎn)品將成為信息系統(tǒng)安全的最后一道防線，其作用也將越來越重要，應(yīng)用范圍快速擴(kuò)展到各個(gè)行業(yè)的信息系統(tǒng)，同時(shí)自身發(fā)展也出現(xiàn)了新的趨勢。因此在當(dāng)前的形勢之下，讓大家更加清楚的了解堡壘機(jī)的發(fā)展歷史和趨勢就十分必要了。

興城網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)建站從2013年開始到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

    堡壘機(jī)的起源

2000年前后，隨著全球信息技術(shù)的不斷發(fā)展和信息化建設(shè)的不斷進(jìn)步，電信、財(cái)政、稅務(wù)、公安、金融、電力、石油等重要行業(yè)的大型機(jī)構(gòu)和企業(yè)內(nèi)網(wǎng)中，開始使用數(shù)量較多的服務(wù)器主機(jī)來運(yùn)行關(guān)鍵業(yè)務(wù)，并逐步把服務(wù)器主機(jī)集中到機(jī)房中統(tǒng)一管理。隨著服務(wù)器的大集中和IT系統(tǒng)的日趨復(fù)雜，系統(tǒng)管理員、系統(tǒng)運(yùn)維人員、系統(tǒng)應(yīng)用高權(quán)限用戶、第三方廠商的維護(hù)人員以及其他臨時(shí)高權(quán)限人員等不同背景的運(yùn)維人員開始給企業(yè)信息系統(tǒng)安全運(yùn)行帶來較大的潛在風(fēng)險(xiǎn)。同時(shí)，隨著薩班斯法案等合規(guī)性法律要求開始生效，企業(yè)的經(jīng)營活動(dòng)，企業(yè)管理、項(xiàng)目和投資等，都要有控制和審計(jì)手段。管理人員需要有有效的技術(shù)手段和專業(yè)產(chǎn)品來控制、限制和追蹤用戶的行為，判定用戶的行為是否對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行帶來威脅。因此，運(yùn)維堡壘機(jī)應(yīng)運(yùn)而生。

    第一代堡壘機(jī)

跳板機(jī)可被稱為第一代堡壘機(jī)。2000年左右，高端行業(yè)用戶為了對運(yùn)維人員的遠(yuǎn)程登錄進(jìn)行集中管理，會在機(jī)房里部署跳板機(jī)。跳板機(jī)就是一臺服務(wù)器，維護(hù)人員在維護(hù)過程中，首先要統(tǒng)一登錄到這臺服務(wù)器上，然后從這臺服務(wù)器再登錄到目標(biāo)設(shè)備進(jìn)行維護(hù)。但跳板機(jī)并沒有實(shí)現(xiàn)對運(yùn)維人員操作行為的控制和審計(jì)，使用跳板機(jī)過程中還是會有誤操作、違規(guī)操作導(dǎo)致的操作事故，一旦出現(xiàn)操作事故很難快速定位原因和責(zé)任人。

    第二代堡壘機(jī)

由于跳板機(jī)存在的各類問題，出現(xiàn)了改進(jìn)后的第二代堡壘機(jī)。第二代堡壘機(jī)被部署在外部網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)絡(luò)之間，提供對內(nèi)部網(wǎng)絡(luò)特定資源的安全訪問，主要采用SSL ×××方式工作。對內(nèi)部網(wǎng)絡(luò)特定資源的訪問則必須先登錄到堡壘機(jī)上方可完成。主要滿足用戶對最常用的運(yùn)維協(xié)議的功能性需求，支持對文本類（如Telnet，SSH）和圖形類（如RDP）等運(yùn)維協(xié)議的審計(jì)。

    第三代堡壘機(jī)

隨著運(yùn)維審計(jì)需求的增多，用戶對堡壘機(jī)支持的協(xié)議種類需求越來越多，第二代堡壘機(jī)在響應(yīng)這些需求方面顯得力不從心，因此，出現(xiàn)了采用協(xié)議代理的方式的第三代堡壘機(jī)，它切斷了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，接管了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。第三代堡壘機(jī)綜合了更多的用戶應(yīng)用需求，其支持的協(xié)議相應(yīng)增加了如數(shù)據(jù)庫協(xié)議、web應(yīng)用協(xié)議等。目前市面上銷售的堡壘機(jī)大多屬于第三代堡壘機(jī)。

    下一代堡壘機(jī)會是什么樣呢？

目前部分運(yùn)維堡壘機(jī)廠商的產(chǎn)品普遍存在以下問題：

1.  運(yùn)維堡壘機(jī)成為了新的系統(tǒng)脆弱點(diǎn)。由于運(yùn)維堡壘機(jī)是連接前后端的唯一途徑，首當(dāng)其沖成為了被***的重要目標(biāo)，風(fēng)險(xiǎn)加大。因此應(yīng)該盡量減少系統(tǒng)加載的服務(wù)或模塊，從而盡可能減少可被***的風(fēng)險(xiǎn)。

2. 部署困難，管理繁瑣，用戶操作體驗(yàn)不佳。特別是在管理設(shè)備種類較多、設(shè)備數(shù)量規(guī)模較大的情況下，存在配置界面復(fù)雜，操作方式不連貫，部署費(fèi)工費(fèi)時(shí)等問題。

尚思卓越公司的研發(fā)團(tuán)隊(duì)多年致力于提供全球領(lǐng)先的運(yùn)維風(fēng)險(xiǎn)管理服務(wù)，他們預(yù)測，下一代堡壘機(jī)應(yīng)該是智慧的堡壘機(jī)，能充分感知用戶的需求，做到操作智能、安全可靠。

尚思卓越公司的研發(fā)團(tuán)隊(duì)認(rèn)為，下一代堡壘機(jī)將通過一種更智慧的方法來改變運(yùn)維人員和IT基礎(chǔ)設(shè)施交互的方式，顯著提高交互的安全性、合規(guī)性、效率、靈活性和響應(yīng)速度，既能很好地解決運(yùn)維操作風(fēng)險(xiǎn)，又能便捷支持各類運(yùn)維終端應(yīng)用，部署簡單使用方便，使得管理者將會從復(fù)雜的運(yùn)維管理中解脫出來，而專注于提升數(shù)據(jù)中心的核心價(jià)值。

新聞名稱：運(yùn)維堡壘機(jī)的起源、發(fā)展和未來趨勢
本文來源：http://www.rwnh.cn/article18/pgcdgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、商城網(wǎng)站、外貿(mào)建站、企業(yè)建站、響應(yīng)式網(wǎng)站、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)