堡垒机工作机制

Posted 2020-09-22

AAAA：认证Authentication、授权Authorization、审计Audit、账号Account

统一认证管理、统一授权管理、统一安全审计、统一用户账号管理

将身份认证、授权、审计和账号（即不可否认性及数据完整性）定义为网络安全的四大组成部分，从而确立了身份认证在整个网络安全系统中的地位与作用

堡垒主机采用AAAA技术，为用户提供安全管理平台解决方案

堡垒主机结合路由交换机包过滤、防火墙策略保护内部网络设备安全，Password方式（双因素认证）

堡垒主机结构

堡垒主机工作机制：（针对用户策略放行端口）

堡垒主机的功能：

内部网络行为管理、命令控制技术、细粒度策略控制功能、准确日志查询检索功能、菜单类操作回放审计功能、帐号密码的安全管理、FTP/SFTP文件安全传输、支持标准SYSLOG日志、即时操作“现场直播”的监控功能、程序重用与控制技术、逻辑命令自动识别技术、分布式处理技术、实时监控技术 、日志二次备份技术、多进程/线程与同步技术、自动报表生成技术、连续跳转登录技术、多信道登录技术、数据加密功能、审计查询检索功能、操作还原技术、审计双向备份技术

一般堡垒主机分为两个系统：linux、Windows

linux系统：提供数据库存放用户名密码、用户组、资源组、表格等基本元素

Windows系统：主要提供第三方软件接口，无需用户客户端安装插件即可访问资源

本文出自 “马广杰——博客” 博客，请务必保留此出处http://maguangjie.blog.51cto.com/11214671/1933609