在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。堡垒机也因此诞生。
“堡垒”一词的含义是指用于防守的坚固建筑物或比喻难于攻破的事物,因此从字面的意思来看“堡垒机”是指用于防御攻击的计算机。在实际应用中堡垒机又被称为“堡垒主机”,是一个主机系统,其自身通常经过了一定的加固,具有较高的安全性,可抵御一定的攻击,其作用主要是将需要保护的信息系统资源与安全威胁的来源进行隔离,从而在被保护的资源前面形成一个坚固的“堡垒”,并且在抵御威胁的同时又不影响普通用户对资源的正常访问。
通俗点来讲堡垒机的职责就是监控和记录,扮演着类似看门者的一个角色,而堡垒机保护的大门则是服务器和网络设备。
从功能上分析,堡垒机主要包含系统运维和安全审计这两大功能,从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。更形象的说,就是堡垒机将终端计算机对目标的访问隔离开,需要经过堡垒机的审计才能允许访问,在这个审计的过程中能够拦截非法访问、恶意攻击等行为。同时堡垒机也对内部人员的行为操作进行监控,以便事后发生问题进行责任追踪,这大大加强了人员内部管理机制。
所以说堡垒机在企业的信息安全建设中属于不可或缺的一个部分,是企业安全体系中的重要组成部分。堡垒机为企业提供服务的过程中也方便了运维人员的操作,对于账户管理、授权、认证等功能更加体现了堡垒机的运维价值。
智恒科技研发的运维安全审计系统就是一款集运维安全控制与审计相结合的产品,能够全面防护整个IT资源架构,对主机、数据库、应用系统、网络设备、安全设备等数据访问进行安全有效的实时操作审计,并具有实时监控、回放、多账户管理等功能。