具有中国特色的堡垒机到底有用吗？有什么用？

Posted 2021-12-08 行云管家

随着等保2.0政策的落地，越来越多的企业准备办理等保业务。但还是有部分企业存在疑问，不知道具有中国特色的堡垒机到底有用吗？为什么说堡垒机具有中国特色？承担的角色是什么？

为什么说堡垒机具有中国特色？承担的角色是什么？

鉴于国内运维安全意识薄弱和国家法规政策的要求，堡垒机是一款具有中国特色的产品，其主要作用还是为了解决“运维混乱”的问题，因此，堡垒机承担起了运维人员在运维过程中的唯一入口作用，通过精细化授权，可以明确“哪些人以哪些身份访问哪些设备”，从而让运维混乱变得有序。

具有中国特色的堡垒机到底有用吗？

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。有了堡垒机相当于有一个守门员了，可以把所有用户的权限划分，可以把所有用户的操作记录下来，还可以进行安全体检等等。不同堡垒机品牌作用也是不同的，但肯定是有用的。

堡垒机主要功能有哪些？

对于堡垒机的功能设计，每家厂商都有差异，但是大致的都有以下7种功能模块：

1.运维协议：可支持RDP、SSH、VNC、Telnet、FTP/SFTP等服务器管理协议，以及Oracle、mysql、SQLServer等数据库，进行Web系统运维，或远程应用运维；

2.管理平台：围绕用户、角色、权限等展开，可实现主机管理、主机会话、密码安全策略/托管、身份鉴别、流程工单、运维监控等；

3.自动化平台：能够批量对主机执行脚本、命令等操作，自动改密、自动运维、自动收集、自动授权、自动备份、自动告警，实现对多台主机的各种批量运维操作；

4.控制平台：如IP防火墙、命令防火墙、访问控制、传输控制、会话阻断、运维审批等；

5.审计平台：能进行命令记录、文字记录、SQL记录等，存放审计日志文件，并可对审计日志进行全文检索，输出审计报表，并符合等保的相关要求；

6.对云原生的支持：大部分硬件堡垒机、软件堡垒机走的都是传统路线，不支持或者只支持少部分的云厂商，仅如阿里云、华为云、腾讯云等。行云管家提供SaaS形态的产品，一键实现部署，并可支持市面上几乎所有的主流云厂商；

7.特色功能：行云管家提供团队网盘方便我们在客户端与主机之间进行文件采集/传输；基于角色、部门、成员的访问控制模型，实现超细颗粒度的用户、命令、文件等权限管理；支持开放API可对企业微信、钉钉、AD域等深度集成；支持浏览器插件一键唤醒本地客户端工具等。