0x00 定義:
堡壘機是在一個特定的網絡環境下,保障網絡和數據不受來自外部和內部用戶的入侵和破壞,實時收集和監控網絡環境中每個組成部分的系統狀態、安全事件、網絡活動,以便集中報警、及時處理及審計定責,有效解決了運維安全兩大難題。
是一個主機系統,其自身通常經過了一定的加固,具有較高的安全性,可抵御一定的攻擊。堡壘機將需要保護的信息系統資源與安全威脅的來源進行隔離,從而在被保護的資源前面形成一個堅固的"堡壘",並且在抵御威脅的同時又不影響普通用戶對資源的正常訪問,堡壘機還集成了行為審計和權限控制,從而加強了對操作和安全的控制。
0x01 分類:
根據實際使用場景的不同和業務需要,堡壘機主要分為網關型堡壘機和運維審計型堡壘機。
1、網關型堡壘機
網關型堡壘機主要部署在外部網絡和內部網絡之間,本身不直接向外部提供服務,而是作為進入內部網絡的一個檢查點,用於提供對內部網絡特定資源的安全訪問控制。
網關型堡壘機不提供路由功能,將內外網從網絡層隔離開來,除授權訪問外,還可以過濾掉一些針對內網的、來自應用層以下的攻擊,為內部網絡資源提供了一道安全屏障。但由於此類堡壘機需要處理應用層的數據內容,性能消耗很大,所以隨着網絡進出口處流量越來越大,部署在網關位置的堡壘機逐漸成為了性能瓶頸,因此,網關型的堡壘機逐漸被日趨成熟的防火牆、UTM、IPS、網閘等安全產品所取代。
2、運維審計型堡壘機
運維審計型堡壘機,也被稱作"內控堡壘機",這類堡壘機也是當前應用最為普遍的一種。運維審計型堡壘機被部署在內網中服務器和網絡設備等核心資源的前面,對運維人員的操作權限進行控制和操作行為審計。
運維審計型堡壘機即解決了運維人員權限難以控制混亂局面,又可對違規操作行為進行控制和審計,而且由於運維操作本身不會產生大規模的流量,堡壘機不會成為性能的瓶頸,所以堡壘機作為運維操作審計的手段得到了快速發展。
(author https://www.cnblogs.com/Shepherdzhao/)
0x02 工作原理:
