服務器安全堡壘機審計

堡壘機審計過程是什么？在企業(yè)信息化建設中，要加強內控與安全審計力度，切實保障信息系統(tǒng)安全運行，滿足企業(yè)內控管理的合規(guī)要求。堡壘機審計無疑是達到安全合規(guī)目的的有力支持。

堡壘機審計的過程

堡壘機又名運維安全審計系統(tǒng)，首先它將服務器群的訪問限定單一入口，所有用戶均不能直接訪問服務器，需通過堡壘機中轉，這樣就有條件對整個流量進行監(jiān)控，對風險操作進行記錄報警，對用戶進行集中地細粒度權限管理。

再在堡壘機中集成單點登錄(SSO)功能，用戶只需登錄一次就可以訪問所有相互信任的應用系統(tǒng)解決單用戶多賬號問題；再就協(xié)議代理，通過截獲HTTP、ftp、ssh、rdp、vnc通信協(xié)議內容，解析并記錄IT運維人員的操作過程。

云堡壘機的核心技術協(xié)議代理，由于協(xié)議對應的SOCKET端口對于服務器來說是唯一的，意味著堡壘機在給IT運維人員授權時，只能允許或禁止使用某服務器的某知名協(xié)議。

假設授權給甲S服務器的RDP協(xié)議，就相當于S服務器上的所有IT資源授權給了甲。授權顆粒度一般是以服務器為單位。再一個對于RDP和VNC操作過程只能進行錄屏，對于風險過程無法快速智能識別，只能事后通過記錄慢慢甄別，時效性較差。待基于應用代理的堡壘機技術成熟后，應該有很大改進。

以上是域名頻道對于堡壘機審計過程的介紹