堡壘機:又名安全審計系統
由此可見,堡壘機並不是一台特定的主機,而是一個架構在整個本地網絡環境中的系統。以代理的形式切斷系統計算機和網絡以及其他資產的直接訪問,監控這些操作。
堡壘機的主要功能有四大方面,也稱為4A:
- 身份驗證 Authentication
- 賬號管理 Account
- 授權控制 Authorization
- 安全審計 Audit
其功能可以總結成授權控制和安全審計,身份認證其實可以算作授權控制的一方面,身份認證用以授權,再執行訪問控制。
安全審計則是堡壘機的核心功能,在審計系統內的所有訪問操作都將被監控,記錄,以便實時控制和事后溯源。