IDC知識庫
IDC領域專業(yè)知識百科平臺

服務器安全堡壘機和跳板機的區(qū)別

堡壘機和跳板機的區(qū)別是什么?跳板機是開發(fā)者登錄到網站分配給應用服務器的唯一途徑。開發(fā)者必須首先登錄跳板機,再通過跳板機登錄到應用服務器。

跳板機

屬于內控堡壘機范疇,是一種用于單點登陸的主機應用系統(tǒng)。跳板機就是一臺服務器,維護人員在維護過程中,首先要統(tǒng)一登錄到這臺服務器上,然后從這臺服務器再登錄到目標設備進行維護。

但跳板機沒有實現(xiàn)對運維人員操作行為的控制和審計,此外,跳板機存在嚴重的安全風險,一旦跳板機系統(tǒng)被攻入,則將后端資源風險完全暴露無遺。

對于個別資源(如telnet)可以通過跳板機來完成一定的內控,但是對于更多更特殊的資源(ftp、rdp等)來講,就顯得力不從心了。

服務器安全堡壘機和跳板機的區(qū)別

堡壘機

在之前的發(fā)展過程中,人們逐漸認識到跳板機的不足,需要更新、更好的安全技術理念來實現(xiàn)運維操作管理。

堡壘機開始以獨立的產品形態(tài)被廣泛部署,有效降低了運維操作風險,使得運維操作管理變得更簡單、更安全。能滿足角色管理與授權審批、信息資源訪問控制、操作記錄和審計、系統(tǒng)變更和維護控制要求,并生成一些統(tǒng)計報表配合管理規(guī)范,來不斷提升IT內控的合規(guī)性的產品。

以上是域名頻道關于堡壘機和跳板機的區(qū)別介紹

贊(2)
分享到: 更多 (0)

中國專業(yè)的網站域名及網站空間提供商

買域名買空間